Mondo Gate

Eine weitere WordPress-Website

Wallet eröffnen

Exploit

DAO News: Erneuter Angriff – 7 Millionen USD Exploit auf DAO

by

DAO Maker Token Start

Wie jetzt in den DAO News bekannt wurde, hat ein Hacker 7 Millionen US-Dollar geklaut und sofort von USDC in ETH umgewandelt. So konnte er sichergehen, dass die Vermögenswerte nicht auf die schwarze Liste kommen und Transaktionen nicht mehr möglich sind. Dabei hat der Angreifer eine Schwachstelle in einem Smart Contract entdeckt und sie schamlos ausgenutzt. Der Token hat nach dem Angriff 15 % an Wert verloren.

Ein neuer Angriff, der dieses Mal DAO betrifft

Was ist los in der Kryptowelt? Erst gestern hatten wir davon berichtet, dass ein Angriff auf Poly Network stattfand, bei dem 600 Millionen US-Dollar stahlen. Heute hat es das DAO erwischt. Ein Angreifer hatte eine Schwachstelle in einem Smart Contract entdeckt und sie ausgenutzt. Dabei hat der Hacker 8 Millionen US-Dollar gestohlen. Doch nicht nur das. Die gestohlenen Vermögenswerte hat der Angreifer direkt von USDC in 2.261, 45 ETH umgewandelt und an eine Ethereum-Wallet geschickt. Somit verhinderte der Angreifer, dass Transaktionen nicht mehr möglich sind, wenn die Gelder auf die schwarze Liste kommen.

DAO News: Tausende DAO Nutzer wurden bestohlen

Das Crypto Launchpad DAO Maker leidet unter einer Sicherheitslücke, die nun ausgenutzt wurde und USDC im Wert von 7 Millionen US-Dollar gestohlen. Die USDC wurden Tausenden Benutzern von ihren Konten geklaut. Mehrere User berichteten heute in der DAO Maker Telegram-Gruppe, dass ihr komplettes USDC-Guthaben heute auf Null stand.

In einer ersten Analyse deutet vieles darauf hin, dass nur Benutzer eines bestimmten Smart Contracts betroffen waren. Dennoch sind zurzeit alle Einzahlungen im Vertrag deaktiviert. In dem Bericht steht zudem auch, dass insgesamt 5.251 Nutzer betroffen sind. Im Durchschnitt haben sie einen Verlust von 1.250 US-Dollar pro Nutzer.

Laut PeckShield ein sehr dummer Fehler

PeckShield das Analyseunternehmen sagte, dass der Angriff das Ergebnis eines äußerst dummen Fehlers war und diese DAO News ein eigenes Verschulden sind. Durch die Sicherheitsanfälligkeit in einem der Smart Contracts wurde wahrscheinlich einem Dritten das Recht gegeben, Gelder abzuheben.

Christoph Zaknun, CEO von Dao Maker, gab folgendes als Statement ab:

 Wir müssen bekannt geben, dass DAO Maker in den frühen Morgenstunden des 12. August (ca. 1 Uhr UTC) mit böswilliger Nutzung einer unserer Wallets mit Zugriff auf Administratorrechte konfrontiert war.

Wie konnte es dazu kommen, dass Tausende Nutzer um ihr Geld betrogen wurden?

DAO Maker führt neue Krypto Projekte Spendenaktionen auf Ethereum durch. Dabei verlangt die Plattform von den Nutzern, dass ihre Wallets bereits im Vorfeld mit USDC-Token vorzufinanzieren sind, damit Gaskriege vermieden werden können. USDC wird dann, sobald die Zuweisung erfolgt ist, von dem vorfinanzierten Konto abgezogen.

Der Angreifer konnte jedoch die Auszahlungsfunktionen abrufen, da in dem Vertrag wohl Sicherheitsprüfungen fehlten. Zudem hieß es vonseiten der Analysten auch, dass sie darauf hingewiesen hätten, dass auch keine Überprüfung auf Etherscan bei dem ausgenutzten Vertrag stattfand. In der Regel ist es ein Warnsignal, wenn keine Überprüfung stattfindet und zeigt, dass die Arbeit des Teams sehr nachlässig ist.

Kurz nachdem die Projektgründer von steigenden Volumina für ihr Launchpad DAO Pad berichtet hatten, erfolgte der Angriff. Dabei hatte das Team vor vollständig regulierte tokenisierte Aktien auszugeben.

Der native DAO-Token hat nach dem Angriff stark gelitten und ist um 15 % gefallen. Er fiel von 1,95 US-Dollar auf 1,70 US-Dollar zurück. Mittlerweile konnte er aber wieder Fahrt aufnehmen und notiert einen Kurs von 1,99 US-Dollar, was wiederum gute DAO News sind.

hardware wallet ledger

Ein Hardware Wallet von Ledger bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Ledger kombiniert Hardware mit eigenem Betriebssystem, dass speziell für den Schutz von über 1250 Kryptowährungen entwickelt wurde. Sichere heute deine Coins gegen Zugriff von außen & hol dir ein Ledger Hardware WalletJetzt bestellen!

DAO News: Erneuter Angriff – 7 Millionen USD Exploit auf DAO erschien zuerst auf CryptoMonday – Decoding Blockchain

Inhalt exklusiv bereitgestellt von cryptomonday.

DeFi Angriff: Bondly Token kollabiert

by

blockchain definition database

Der neueste DeFi-Angriff lässt den Bondly Token innerhalb von einer Stunde kollabieren. Er fiel um rund 60 % und Bondly rät den Tradern über Twitter den Handel einzustellen. Schon etwa eine Stunde vor der Warnung wurde von DeFi gemeldet, wer an dem Exploit beteiligt war.

Neuer DeFi Exploit

Wie es scheint, geht das DeFi-Exploits-Jahr weiter. Neuster Angriff ist die dezentrale Finanzplattform von Bondly Finance, die böswillig attackiert wurde. Allerdings gibt es noch wenige Details und der letzte Tweet von Bondly liegt bereits Stunden zurück. Bondly twitterte um 7.27 Uhr folgendes:

Leider wurden wir von einer unbekannten Partei kompromittiert. Wir möchten diese Zeit nutzen, um Ihnen zu raten, den Handel mit Bondly einzustellen. Seien Sie versichert, dass wir bereits Maßnahmen ergriffen haben und so schnell wie möglich wie gewohnt arbeiten werden.

Etwa eine Stunde vor der Warnung wurde von DeFi Prime Details bereits veröffentlicht, wer von dem Exploit betroffen war. Gleichzeitig veröffentlichte das Blockchain-Sicherheits- und Datenanalyseunternehmen Peckshield vage Details des Exploits. Laut Peckshield gab es 373 Millionen Bondly Mints auf Ethereum, was dazu führte, dass der Preis einbrach. Würden die Token in Stablecoins umgewandelt und aus dem Protokoll entfernt werden, hätten sie vor dem Crash einen Wert von 22 Millionen US-Dollar.

Bondly Token fällt in wenigen Stunden um 60 %

Das Unternehmen Bondly wirbt als transparentes, interoperable und tragbares Swap-Protokoll, welches die traditionelle Escrow-Methoden revolutionieren soll. Dabei ist das Produkt BProtect ein DeFi-fähiges E-Commerce Gateway, welches sich vor allem auf die Integration beliebter Marktplätze für Token Staking spezialisiert hat.

Das Protokoll, welches auf Polkadot basiert, zielt darauf ab, DeFi zu verbessern. Dabei stellt es einen Peer-to-Peer-Austausch namens BondSwap wie auch eine Zahlungsplattform namens BondDex sowie den dezentralen Treuhanddienst BondProtect bereit.

Zudem gibt es auch einen nicht fungiblen Token Marktplatz wie auch eine Reihe von Staking Optionen für den nativen Bondly Token.

Durch die Attacke ist dieser Token, innerhalb von kürzester Zeit um ganze 60 % eingebrochen. Vor dem Exploit lag Bondly bei einem Preis von 0,063 US Dollar. Nach dem Angriff lag er nur noch bei 0,023 US Dollar.

Das DeFi-Exploit-Jahr geht weiter

In diesem Jahr gab es schon einige Angriffe auf DeFi-Plattformen. Auch wenn die meisten durch Flash-Kredite und Personen ausgeübt wurden, die in den Unternehmen tätig waren, scheint es keine Ruhe zu geben.

Im Mai verlor BSCs führendes DEX-Protokoll PancakeBunny bis zu 200 Millionen US Dollar. Auch Ende Juni verlor das auf Binance Smart Chain basierende Impossible Finance Protokoll eine halbe Million US Dollar durch einen DeFi-Flash-Kreditangriff. Nun der Angriff auf Bondly, bei dem das Ausmaß immer noch nicht bekannt ist. Weder auf Twitter noch auf dem Telegram Kanal von Bondly Finance gab es Neuigkeiten.

Es wird aber bereits vermutet, dass es eine Entschädigung für die Betroffenen gibt, wenn die Untersuchungen abgeschlossen sind.

hardware wallet ledger

Ein Hardware Wallet von Ledger bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Ledger kombiniert Hardware mit eigenem Betriebssystem, dass speziell für den Schutz von über 1250 Kryptowährungen entwickelt wurde. Sichere heute deine Coins gegen Zugriff von außen & hol dir ein Ledger Hardware WalletJetzt bestellen!

DeFi Angriff: Bondly Token kollabiert erschien zuerst auf CryptoMonday – Decoding Blockchain

Inhalt exklusiv bereitgestellt von cryptomonday.