Das DeFi-Protokoll Furucombo, das die Verarbeitung von Transaktionen in diesen Räumen erleichtern soll, wurde kürzlich Opfer eines Exploits, das ihnen etwa 15 Millionen US-Dollar geraubt hat.
Der Monat Februar endet mit einem neuen Angriff DeFi. Das Opfer ist nun das Protokoll furucombo, ein DeFi-Optimierungstool, das es Benutzern ermöglicht, die Verarbeitung ihrer Batch-Transaktionen zu optimieren und auch ihre Strategien innerhalb des dezentralen Finanzökosystems zu verbessern. Die Entwickler dieses Protokolls berichteten über einen kürzlichen Exploit, der von einem Angreifer mithilfe eines gefälschten Vertrags ausgeführt wurde und das Protokoll dazu verleitete, Gelder im Wert von etwa 15 Millionen US-Dollar zu stehlen.
Ein paar Stunden nach Entdeckung des Angriffs informierten die Furucombo-Entwickler die Krypto-Community über alle verlorenen Gelder und stellten sicher, dass die Schwachstelle, die der Angreifer ausnutzen konnte, bereits innerhalb des Projekts behoben wurde und dass die Gelder der Benutzer nun sicher sind .
Zum Zeitpunkt der Entdeckung des Angriffs hatte Furucombo die Community informiert und aufgefordert, dass Benutzer vorsorglich ihre Berechtigungen widerrufen und Gelder aus dem Projekt abziehen, um vor dem Angriff geschützt zu sein. Die 15 Millionen Dollar wurden mit verschiedenen Mitteln aus dem Projekt herausgeholt ERC-20-Token und ETH, die Kryptowährung des Netzwerks Ethereum.
Es könnte Sie interessieren: Yearn Finance ist Opfer eines Millionen-Dollar-Flash-Darlehensangriffs, aber es ist noch nicht alles verloren
63 Millionen US-Dollar gingen diesen Monat durch DeFi-Angriffe verloren
Im Februar dieses Jahres wurden drei DeFi-Protokolle Opfer von drei Angriffen oder Exploits, bei denen große Geldsummen verloren gingen und die aufgrund der von ihren Angreifern durchgeführten Computer-Exploits gemeldet wurden. Das erste Opfer war Sehnsucht nach Finanzen, das DeFi-Ertragslandwirtschaftsprotokoll, das sah ein 11-Millionen-Dollar-Exploit in Ihrem yDAI v1 Performance-Tresor. Der Angreifer fand eine Schwachstelle in einem der Verträge von Yearn Finance, die er durch eine Reihe von Transaktionen ausnutzte criptomonedas wie ETH und stabile Münzen DAI (DAI), Halteseil (USDT) y USD-Münze (USDC) innerhalb der dYdX-, Compound- und Curve-Protokolle.
Weniger als eine Woche nach dem Angriff auf Yearn Finance Alpha-Finanzen Es wurde in die Liste der DeFi-Protokolle aufgenommen, die Opfer dieser Exploits wurden. Obwohl dieses Protokoll auch durch einen Schnellkredit kompromittiert wurde, führte der Angreifer einen gefälschten Vertrag ein, um Wert aus einem von Alphas Verträgen zu ziehen, der nicht öffentlich bekannt gegeben worden war. Dem Angreifer gelang es, das Protokoll zu täuschen und zu glauben, dass der gefälschte Vertrag „sein“ sei, und mit diesem Kunststück manipulierte und künstlich das zu extrahierende Protokoll aufblähte 37 Mio..
furucombo ist das dritte große Opfer in diesem Monat, mit a 15 Mio.. Der Furucombo-Angreifer nutzte außerdem einen gefälschten Vertrag, um das Protokoll zu täuschen und zu manipulieren. Berichten zufolge Igor Igamberdiev, Research-Analyst bei The Block Research, ließ Furucombo aufgrund des gefälschten Vertrags glauben, es handele sich um eine neue Implementierung des Aave V2-Protokolls, die es dem Angreifer ermöglichte, auf das Protokoll zuzugreifen und mehrere Token-Transfers durchzuführen, die an eine Schlichtungsadresse genehmigt wurden.
Wie Igamberdiev erklärt, wurden die Gelder in mehreren Token geschürft, wie zum Beispiel: DAI, USDC, USDT, aAAVE, wBTC, LINK, cETH, COMBO, sETH und mehr.
Schadensbegrenzungsplan
Das Furucombo-Team gab an, an einem Schadensbegrenzungsplan zu arbeiten, um den Schaden zu beheben, den der Exploit den Nutzern des Projekts zugefügt habe. Unterdessen stellt die Krypto-Community die Wirksamkeit und Richtigkeit von Audit- und Überprüfungsprojekten sowie die Bug-Bounty-Programme in Frage, die diese Protokolle implementieren, um ihre Sicherheit und die ihrer Benutzer zu fördern.
Das erste DeFi-Projekt, das einen gefälschten Vertrags-Exploit meldete, war Pickle Finanzen im November des Jahres; und es scheint, dass diese Art von Angriffen im dezentralen Finanzbereich immer häufiger vorkommt.
Weiterlesen: Hacken Sie Pickle Finance, ein weiteres DeFi-Projekt, das Hackern zum Opfer fällt
