Hacker mobilisiert 7,4 Millionen US-Dollar, die von Hundred Finance gestohlen wurden; Krypto-Angriffe gehen im April 2024 zurück
Summary:
Der Hacker, der 7,4 Millionen US-Dollar aus dem Decentralized Finance (DeFi)-Protokoll Hundred Finance gestohlen hat, hat nach einem Jahr Inaktivität damit begonnen, die gestohlene Kryptowährung zu übertragen. Die digitale Geldbörse des Täters umfasst mittlerweile Vermögenswerte im Wert von 4,3 Millionen US-Dollar in verschiedenen Kryptowährungen. Hundred Finance hatte im Jahr 2023 eine Sicherheitsverletzung und im Jahr 2022 einen weiteren Exploit erlitten, der zu einem Verlust von 6 Millionen US-Dollar führte. Die Verluste durch Flash-Loan-Angriffe und allgemeine Krypto-Hacking-Vorfälle sind jedoch im April 2024 deutlich zurückgegangen, wie aus Berichten des Blockchain-Sicherheitsunternehmens CertiK und des Krypto-Sicherheitsunternehmens PeckShield hervorgeht.
Der Cyberkriminelle, der für den Diebstahl von 7,4 Millionen US-Dollar aus der dezentralen Finanzanwendung (DeFi) verantwortlich ist, Hundred Finance, hat nach einer 12-monatigen Ruhephase damit begonnen, die gestohlene Kryptowährung zu mobilisieren. Am ersten Maitag verlagerte der Täter Ether (ETH) und Tether (USDT) im Wert von rund 800.000 US-Dollar von der dezentralen Börse (DEX) von Curve, wo sie über ein Jahr lang als Liquidität gelagert worden waren. Die Umwandlung von USDT und anderen digitalen Vermögenswerten in ETH durch den Hacker ließ den ETH-Besitz des Täters anschließend um mehr als 1 Million US-Dollar eskalieren. Die digitale Geldbörse des Kriminellen enthält nun einen Gesamtwert von 4,3 Millionen US-Dollar, darunter Kryptowährungen wie Dai, Wrapped Ether, Frax und Wrapped Bitcoin.
Am 15. April 2023 gab Hundred Finance bekannt, dass es Opfer einer Sicherheitsverletzung im Layer-2-Netzwerk Optimism geworden ist. CertiK, ein Blockchain-Sicherheitsunternehmen, gab an, dass der Angreifer den Wechselkurs zwischen ERC-20-Token und hTOKENs ausnutzte, um mehr Token als ursprünglich investiert zu extrahieren. Bei Flash-Loan-Angriffen, wie sie in der DeFi-Szene genannt werden, handelt es sich um das ungesicherte Ausleihen großer Geldbeträge von Kreditplattformen. Der Kreditnehmer nutzt diese Vermögenswerte dann, um den Wert digitaler Währungen auf DeFi-Plattformen künstlich anzupassen. Im Debakel von Hundred Finance wurden durch Fälschung des Wechselkurses erhebliche Kredite erschlichen.
Im Jahr 2022 war Hundred Finance von einer weiteren Ausbeutung betroffen, diesmal auf der Gnosis Chain, was zum Verschwinden der Liquidität der Plattform durch einen Reentrancy-Angriff und einem daraus resultierenden Schaden von 6 Millionen US-Dollar führte.
Obwohl Flash-Loan-Angriffe in der jüngeren Vergangenheit für erhebliche Turbulenzen im digitalen Finanzsektor gesorgt haben, sind sie im April 2024 deutlich zurückgegangen, was zu deutlich weniger Verlusten aus solchen Vorfällen geführt hat. Die Einschätzung von CertiK zeigt, dass solche Angriffe im April zu einem Verlust von lediglich 129.000 US-Dollar führten, wobei das bedeutendste Einzelereignis einen Verlust von nur 55.000 US-Dollar verursachte. Dem Bericht zufolge ist dies der niedrigste Verlust durch Flash-Loan-Angriffe seit Februar 2022.
Darüber hinaus gab es im April auch einen Rückgang der allgemeinen Verluste durch Krypto-Angriffe. Die Sicherheitsfirma PeckShield berichtete, dass sich die Gesamtverluste durch Hackerangriffe in diesem Monat auf bescheidene 60 Millionen US-Dollar beliefen. Dies ist ein erheblicher Rückgang im Vergleich zu den Verlusten von 360 Mio. $ und 187 Mio. $, die in den beiden vorangegangenen Monaten Februar und März gemeldet wurden.
Published At
5/2/2024 2:01:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.