Raft Protocol meldet trotz früherer Audits einen Verlust von 6,7 Mio. $ aufgrund eines Smart-Contract-Exploits
Summary:
Raft, ein dezentrales US-Dollar-Stablecoin-Protokoll, hat eine Sicherheitslücke gemeldet, die trotz mehrerer Prüfungen zu einem Verlust von 6,7 Millionen US-Dollar führte. Der Hacker lieh sich 6.000 Coinbase-gesicherte Staking-Ether (cbETH) vom dezentralen Finanzprotokoll Aave, übertrug sie auf Raft und nutzte einen Smart-Contract-Bug aus, um 6,7 Millionen Raft-Stablecoins zu prägen. Diese nicht autorisierten Gelder wurden für 3,6 Millionen US-Dollar über dezentrale Börsen ausgetauscht. Raft arbeitet nun mit den Strafverfolgungsbehörden und zentralisierten Börsen zusammen, um die gestohlenen Gelder aufzuspüren. Der Vorfall unterstreicht die anhaltenden Sicherheitslücken in der Krypto-Arena.
Das dezentrale US-Dollar-Stablecoin-Protokoll Raft hat kürzlich eine Sicherheitsverletzung bekannt gegeben, die zu einem Verlust von 6,7 Millionen US-Dollar führte, obwohl mehrere Sicherheitsprüfungen durchgeführt wurden. Am 13. November veröffentlichte Raft eine detaillierte Analyse des Ereignisses, in der es heißt, dass es einem Hacker gelungen ist, 6.000 Coinbase-gesicherte Staking-Ether (cbETH) aus dem dezentralen Finanzprotokoll Aave zu leihen. Dieser Kredit wurde dann an Raft überwiesen, wo der Hacker einen Smart-Contract-Fehler ausnutzte und erfolgreich 6,7 Millionen Raft-Stablecoins mit dem treffenden Namen "R" prägte. Die nicht autorisierten Gelder wurden anschließend über Liquiditätspools an den dezentralen Börsen Balancer und Uniswap ausgetauscht und erzielten Einnahmen in Höhe von 3,6 Millionen US-Dollar. Insider stellen fest, dass der R-Stablecoin nach dem Ereignis seitdem von seinem gebundenen Wert abgewichen ist. In der Analyse heißt es: "Der primäre Auslöser war ein Genauigkeitsproblem bei der Generierung von Aktien-Token, das es dem Eindringling ermöglichte, zusätzliche Aktien-Token zu erhalten. Die Kriminellen manipulierten den aufgeblähten Indexwert, um den Wert ihrer Aktien zu steigern." Die kompromittierten Smart Contracts waren zuvor von den Blockchain-Sicherheitshäusern Trail of Bits und Hats Finance unter die Lupe genommen worden, doch die Schwachstellen blieben unentdeckt. Das Raft-Team hat seitdem die Strafverfolgungsbehörden über den Vorfall vom 10. November informiert und arbeitet eng mit zentralisierten Börsen zusammen, um den Weg der gestohlenen Gelder zu verfolgen. Derzeit sind alle Smart Contracts von Raft auf Eis gelegt, obwohl Nutzer, die R geprägt haben, "immer noch in der Lage sind, ihre Positionen zu begleichen und ihre Deckungsgelder einzufordern". Dezentrale Stablecoins werden durch die direkte Einzahlung der Kryptowährungsbestände der Nutzer erstellt. Gleichzeitig wurde im vergangenen Jahr die Bindung des Stablecoins HAY an den US-Dollar beeinträchtigt, als ein Hacker einen Smart-Contract-Fehler manipulierte und 16 Millionen HAY ohne die erforderliche Unterstützung erstellte. Der HAY-Stablecoin wurde seitdem dank des Protokolls, das während des Ereignisses eine Sicherheitenanforderungsquote von 152 % vorschreibt, teilweise gerettet. "Die potenzielle Sicherheitslücke wurde entdeckt, wir untersuchen sie derzeit und werden so schnell wie möglich Updates veröffentlichen", sagte Raft.
In diesem Zusammenhang: Der September war der größte Monat für Kryptowährungsverletzungen im Jahr 2023.
Published At
11/13/2023 6:02:21 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.