LUCKNOW (CoinChapter.com) – Am 30. Juli verlor Curve Finance Krypto-Assets im Wert von über 47 Millionen US-Dollar bei einem Angriff auf Stablecoin-Pools.

Der Hack wurde zuerst von der Sicherheitsfirma Ancilia entdeckt und beinhaltete die Erschöpfung der in 460 Smart Contracts gespeicherten Gelder. Curve Finance bestätigte den Exploit anschließend und versicherte den Kunden, dass seine „anderen Pools sicher sind“.

Der ersten Untersuchung zufolge konnten bestimmte Versionen des Vyper-Compilers den Reentrancy Guard nicht korrekt implementieren.

Für Unkundige: Der Reentrancy Guard ist ein Mechanismus, der die gleichzeitige Ausführung mehrerer Funktionen durch Sperren eines Vertrags verhindern soll. Dieser Fehler öffnete die Tür für Reentrancy-Angriffe und ermöglichte es böswilligen Akteuren möglicherweise, alle Mittel aus einem Vertrag abzuschöpfen.

Vyper ist eine vertragsorientierte Programmiersprache, die auf die Ethereum Virtual Machine (EVM) abzielt. Insbesondere die Ähnlichkeiten mit Python machen sie zu einem attraktiven Ausgangspunkt für Python-Entwickler, die sich in die Welt von Web3 wagen.

DeFi-Projekte erleiden erhebliche Verluste; White Hats starten Rettungsaktion

Zahlreiche dezentralisierte Finanzprojekte (DeFi) sind diesem Exploit zum Opfer gefallen.

Ellipsis, eine dezentrale Börse, meldete Ausbeutung in einigen stabilen Pools mit BNB unter Verwendung eines veralteten Vyper-Compilers. Alchemix’ alETH-ETH verzeichnete einen Abfluss von 13,6 Millionen Dollar, während JPEGds pETH-ETH-Pool 11,4 Millionen Dollar ausgenutzt hatte.

Unterdessen erlitt Metronomes sETH-ETH-Pool Verluste in Höhe von 1,6 Millionen Dollar. Curve Finance-CEO Michael Egorov bestätigte später, dass der Swap-Pool 32 Millionen CRV-Token im Wert von über 22 Millionen Dollar abgezogen habe.

Der Exploit löste im gesamten DeFi-Ökosystem Panik aus. Er führte zu einem Anstieg der Transaktionen in allen Pools und löste eine Rettungsaktion durch White-Hat-Hacker aus.

Daten von CoinMarketCap zeigten, dass der Utility-Token Curve DAO (CRV) aufgrund des Curve Finance-Hacks einen Rückgang von über 5 % verzeichnete. Der Rückgang der Liquidität von CRV in den letzten Monaten machte es anfällig für erhebliche Preisschwankungen.

Kursentwicklung von Curve DAO (CRV) zum 30. Juli 2023. Quelle: CoinMarketCap Der DeFi-Sektor sieht sich zunehmenden Angriffen ausgesetzt, Sicherheitsbedenken werden laut

Curve Finance ist ein bekanntes DeFi-Protokoll, das den dezentralen Austausch von Stablecoins innerhalb des Ethereum-Netzwerks ermöglicht.

Leider ist dies nicht das erste Mal, dass die Plattform in ihrem Ökosystem mit Sicherheitsproblemen konfrontiert ist. Einige Tage zuvor wurde die Omnipool-Plattform von Conic Finance ausgenutzt, was zum Diebstahl von Ether im Wert von 3,26 Millionen US-Dollar führte.

In einer einzigen Transaktion schickten die Hacker den Großteil der gestohlenen Gelder an eine neue Ethereum-Adresse.

Der DeFi-Sektor war in den letzten Monaten häufig das Ziel von Angriffen – ein aktueller Bericht von De.Fi, einer Web3-Portfolio-App, enthüllte, dass Hacker allein im zweiten Quartal 2023 durch DeFi-Hacks und -Betrug über 204 Millionen US-Dollar gestohlen haben.

Der Beitrag Curve Finance ausgenutzt: Hacker erbeuten 47 Millionen US-Dollar bei großem DeFi-Hack erschien zuerst auf CoinChapter.