# DeFi-Exploit führt zu Diebstahl von 6,7 Millionen US-Dollar: Sicherheitslücke von Prüfern „nicht entdeckt“
Im nachträglichen Bericht des Projekts vom 13. November heißt es, ein Hacker habe ein paar Tage zuvor 6.000 in Coinbase gewrappte Ether (cbETH) auf dem dezentralen Finanzprotokoll Aave geliehen, die Summe an Raft überwiesen und 6,7 Millionen R-Token, den Stablecoin von Raft, über eine Smart-Contract-Lücke geprägt.
Die unautorisiert geprägten Token wurden dann über Liquiditätspools auf den dezentralen Börsen Balancer und Uniswap von der Plattform genommen, wobei der Angreifer 3,6 Millionen US-Dollar eingenommen hat. Der Stablecoin R hat sich nach dem Angriff vom Dollar entkoppelt.
Im Bericht heißt es:
„Die Hauptursache war ein Präzisionsberechnungsproblem bei der Prägung von Share-Token, wodurch der Angreifer zusätzliche Share-Token erhalten konnte. Der Angreifer nutzte den erhöhten Indexwert, um den Wert seiner Anteile zu steigern.“
Die Smart Contracts, die bei dem Vorfall ausgenutzt wurden, wurden von den Blockchain-Sicherheitsunternehmen Trail of Bits und Hats Finance geprüft. „Leider wurden die Schwachstellen, die zu dem Vorfall führten, bei diesen Audits nicht entdeckt“, so Raft.
Das Projekt sagte, es habe seit dem Vorfall vom 10. November einen Polizeibericht eingereicht und arbeite mit zentralen Börsen zusammen, um den Fluss der gestohlenen Gelder nachzuvollziehen. Alle Smart Contracts von Raft sind ausgesetzt worden, obwohl Nutzer, die R geprägt haben, „weiterhin die Möglichkeit haben, ihre Positionen zurückzuzahlen und ihre Sicherheiten zurückzuerhalten.“
Dezentrale Stablecoins werden mit den Kryptoeinlagen der Nutzer als Sicherheiten geprägt. Im Dezember 2022 entkoppelte sich der dezentrale Stablecoin HAY vom US-Dollar, nachdem ein Hacker eine Smart-Contract-Lücke ausgenutzt und 16 Millionen HAY ohne entsprechende Sicherheiten geprägt hat. Der Stablecoin HAY hat sich seitdem wieder erholt, was zum Teil darauf zurückzuführen ist, dass das Protokoll zum Zeitpunkt des Angriffs im Rahmen seines Risikomanagements eine Besicherung von 152 Prozent verlangte.
Wir sind uns einer potenziellen Sicherheitslücke bewusst.
Wir untersuchen sie derzeit und werden ein Update bereitstellen, sobald wir können.
– Raft (@raft_fi) November 10, 2023
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie an Foren interessiert sind, können Sie Forum.BuradaBiliyorum.Com besuchen.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Allgemeines besuchen.
