Wise Lending erleidet einen Exploit in Höhe von 440.000 US-Dollar; Verluste im dezentralen Finanzwesen steigen im Jahr 2024
Summary:
Wise Lending, eine Web3-Kredit-App und Renditeaggregator, wurde durch einen Exploit kompromittiert, der 170 Ether (ETH) im Wert von 440.000 US-Dollar kostete. Es wird spekuliert, dass der Angreifer einen Oracle-Preis mit einem Flash-Kredit manipuliert hat, der mehrere Token betrifft. Ein Darlehen von 1.110 Lido Staked Ether (stETH)-Token vom AAVE-Lending-Protokoll wurde mit dem Exploit in Verbindung gebracht. Blockchain-Sicherheitsforscher weisen auf einen möglichen Zusammenhang zwischen der Schwachstelle und einem neuen Pendle Finance-Derivat-Token hin. Das Jahr 2024 hat bereits erhebliche Verluste bei dezentralen Finanzprotokollen (DeFi) verzeichnet, wobei über 5 Millionen US-Dollar durch Exploits verloren gingen.
Die Web3-Kreditanwendung und der Aggregator der Rendite, Wise Lending, wurden am 12. Januar einem angenommenen Exploit unterzogen, der zu einem Verlust von 170 Ether (ETH) im Wert von rund 440.000 US-Dollar führte, wie von verschiedenen Cybersicherheitsspezialisten bezeugt. Es wird vermutet, dass ein Orakelpreis durch einen Flash-Kredit manipuliert wurde, um den Exploit auszulösen. Blockchain-Details zeigen, dass der Exploit um 19:29 Uhr UTC stattfand. Die Gelder wurden mit Hilfe eines nicht beglaubigten Vertrags extrahiert, der durch die Endadresse d82c gekennzeichnet ist. Mehrere Token wurden in diese Kontrakte verschoben, darunter 9.000 $ in USD Coin (USDC), 2.000 $ in Tether (USDT), 5.000 $ in DAI, 18,51 Wrapped Ether (WETH) (47,694 $) sowie zahlreiche Token, die mit Pendle Finance verbunden sind.
Im Zuge des Exploits nahm der Angreifer einen Kredit von 1.110 Lido Staked Ether (stETH)-Token im Wert von 2,9 Millionen US-Dollar aus dem AAVE-Lending-Protokoll auf. Eine gängige Taktik von Ausbeutern ist die Verwendung von Flash-Krediten, um Orakelpreise zu manipulieren.
Spreek, ein anonymer Blockchain-Sicherheitsforscher, warnte die Krypto-Bevölkerung vor dem Angriff und erklärte, dass Wise Lending einen Exploit erlitten habe, der zu einem Verlust von etwa 170 Eth geführt habe. In einem Kommentar zu ihrem eigenen Beitrag schlug Spreek vor, dass der neue derivative Token von Pendle Finance mit der Sicherheitslücke in Verbindung stehen könnte. Ein anderer Cybersicherheitsexperte, der als Officer's Notes bekannt ist, teilte Spreeks Beitrag und behauptete, dass Exploits täglich auftreten. Laut Officer's Notes könnte eine Preisschwankung von etwa 7 % zwischen stETH und Ether (ETH) innerhalb eines bestimmten Pools die Schwachstelle ausgelöst haben. Diese Preisänderung war angeblich auf einen "AAVE v2 stETH flashloan" zurückzuführen.
Trotz der Tatsache, dass das Jahr 2024 gerade erst begonnen hat, deuten bestehende Aufzeichnungen darauf hin, dass dezentrale Finanzprotokolle (DeFi) aufgrund von Exploits bereits einen Verlust von rund 5 Millionen US-Dollar erlitten haben. Am 3. Januar erlitt Radiant Capital einen Rückschlag von mehr als 4,5 Millionen US-Dollar. Am nächsten Tag verlor Gamma Protocol, ein Liquiditätsmanager, bei einem weiteren Exploit über 400.000 US-Dollar. Laut der Blockchain-Sicherheitsplattform Certik wurde im Jahr 2023 ein Verlust von 1,8 Milliarden US-Dollar durch Krypto-Betrug, Exploits und Hacks verzeichnet.
Published At
1/13/2024 12:48:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.