Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Cream Finance oder Iron Bank sind das neueste Defi-Protokoll, das Opfer eines Exploits wird, der möglicherweise zu einem Überfall von 37,5 Millionen US-Dollar führt. Das offizielle Twitter-Handle des Protokolls befasste sich mit dem Problem und sagte, dass sie es untersuchen würden.
Wir sind uns eines möglichen Exploits bewusst und prüfen dies. Vielen Dank für Ihre Unterstützung bei der Untersuchung.
– Cream Finance (@CreamdotFinance) 13. Februar 2021
Dem Angreifer gelang es, eine Lücke für die Aufnahme von Krediten auszunutzen, und er nutzte Alpha Homora, um sUSD aus der Sicherheitenschuldenposition zu ziehen. Die Hacker zogen weiterhin Kredite zurück, die größer waren als die vorherige, und verwendeten zwei Transaktionen gleichzeitig. Sobald sie den Kredit erhalten hatten, schickten sie ihn zurück an die Plattform, auf der cyUSD empfangen wurde. Dem Hacker gelang es, von Aave v2 ein Darlehen in Höhe von 1,8 Mio. USDC zu erhalten, und da sie gleichzeitig das gezogene Darlehen zurückschickten, wurde der Zyklus fortgesetzt.
Die Hacker wiederholten diesen Zyklus so lange, bis sie genug CyUSD gehortet hatten, um etwas von der Plattform auszuleihen. Am Ende lieh sich der Hacker aus,
- 13,2k MIT
- 3,6 Mio. USDC
- 5,6 Mio. USDT
- 4,2 Mio. DAI
Der Hacker hält noch 11k ETH in der Brieftasche
Der Hacker verwendete schließlich den zurückgezogenen Betrag an ETH und anderen Token, um die Sicherheitenposition von Aave v2 mit Stablecoins zu füllen und das darin enthaltene Darlehen zurückzugeben.
- 1k ETH an IronBank Deployer,
- 1k ETH an Homora Deployer,
- 220 ETH nach Tornado,
- 100 ETH an Tornado vergeben
Fast 11.000 ETH befinden sich derzeit noch im Exploiter-Gleichgewicht. Dies wäre ein weiterer ausgefeilter Exploit für ein Defi-Protokoll, der im Jahr 2020 mit zunehmender Popularität des Defi-Ökosystems erheblich zugenommen hatte. Alle zwei Wochen wurde das eine oder andere Defi-Protokoll für Millionen gehackt, wobei in einigen Fällen die gestohlenen Gelder zurückgegeben wurden, aber in den meisten Fällen kam der Ausbeuter mit Millionen davon.
Das Alpha Finance-Labor, dessen Protokoll für die Ausnutzung verwendet wurde, hat behauptet, dass der Verstoß behoben wurde. Die Firma hat jede aktive Position auf Homora v2 ausgesetzt. Die Firma sagte, Benutzer können nicht mehr Geld von Alpha Homora v2 leihen = keine neuen Hebelpositionen und Kredite für bestehende Positionen.
Benutzer können nicht mehr Geld von Alpha Homora v2 ausleihen = keine neuen Hebelpositionen und Kredite für bestehende Positionen.
V1 ist sicher und betriebsbereit.
Wir sind in höchster Alarmbereitschaft und arbeiten mit @samczsun & viele vertrauenswürdige Bauherren, um die Probleme gründlich zu untersuchen.
Eine Obduktion folgt.
– Alpha Finance Lab (@AlphaFinanceLab) 13. Februar 2021
"V1 ist sicher und betriebsbereit. Wir sind in höchster Alarmbereitschaft und arbeiten mit @samczsun und vielen vertrauenswürdigen Buildern zusammen, um die Probleme gründlich zu untersuchen. Eine Obduktion folgt. “
Der Beitrag Breaking: Cream Finance wird für 37,5 Millionen US-Dollar ausgenutzt erschien zuerst auf Coingape.
Quelllink
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
