Aethir gibt bekannt, dass es einen Exploit auf seiner ATH-Cross-Chain-Bridge eingedämmt und die Verluste der Nutzer auf unter 90.000 Dollar begrenzt hat.
Wie sich der ATH-Bridge-Exploit abspielte
Aethir, ein dezentrales GPU-Cloud-Infrastrukturprojekt, bestätigte, dass Angreifer es auf seinen AethirOFTAdapter-Cross-Chain-Vertrag abgesehen hatten. Der Adapter verbindet ATH-Token auf Ethereum mit anderen Netzwerken, darunter BNB Chain und Tron.
Das Blockchain-Sicherheitsunternehmen PeckShield schätzte den Gesamtwert des Exploits zunächst auf etwa 400.000 US-Dollar. Aethir stellte jedoch später klar, dass die Verluste auf Nutzerseite unter 90.000 US-Dollar liegen, nachdem das Team schnell gehandelt hatte, um betroffene Verträge zu sperren und Gelder nachzuverfolgen.
Laut ersten On-Chain-Analysen hat der Angreifer gestohlene Vermögenswerte mithilfe von Symbiosis Finance von der BNB Chain auf Tron übertragen. Die Gelder befinden sich nun auf einer kleinen Anzahl von Tron-Adressen, die Aethir und Partnerbörsen nach eigenen Angaben aktiv überwachen.
Aethirs Reaktion und Maßnahmen zur Eindämmung
Aethir berichtet, dass seine internen Überwachungstools ungewöhnliche Aktivitäten im Bridge-Vertrag erkannt und eine sofortige Reaktion seines Sicherheitsteams ausgelöst haben. Die Ingenieure haben die kompromittierten Verträge innerhalb weniger Minuten getrennt, wodurch ein weiterer Abfluss verhindert und die Ausbreitung des Exploits auf andere Komponenten gestoppt wurde.
Das Projekt betonte, dass der Haupt-ATH-Token-Vertrag auf Ethereum und der gesamte ATH-Vorrat auf dieser Chain unberührt bleiben. Wichtige Infrastruktur, einschließlich der über Squid betriebenen ETH-ARB-Brücke, funktioniert laut Aethirs Mitteilung weiterhin normal.
Aethir arbeitet nun mit großen zentralisierten Börsen wie Binance, Upbit, Bithumb, HTX und anderen zusammen, um die Wallets der Angreifer auf eine schwarze Liste zu setzen und alle Gelder einzufrieren, die auf deren Plattformen landen. Das Team hat die Nutzer außerdem dringend gebeten, mehrere markierte Vertragsadressen auf Ethereum, der BNB Chain, Tron, Solana und zkSync zu meiden, während eine vollständige Prüfung läuft.
Auch wenn der Gesamtwert des Exploits 400.000 Dollar übersteigen könnte, sagt Aethir, dass die schnelle Isolierung der Bridge die direkten Verluste der Nutzer auf rund 90.000 Dollar begrenzt hat. Das Projekt hat versprochen, in der kommenden Woche einen vollständigen Entschädigungsplan und einen detaillierten Vorfallsbericht zu veröffentlichen.
Das Sicherheitsunternehmen ZeroShadow hat dabei geholfen, den Angriffsweg zu analysieren und die gestohlenen Gelder über die verschiedenen Blockchains hinweg zu verfolgen. Aethir hat die anfälligen Verträge bereits gepatcht und eine umfassendere Überprüfung des zugehörigen Bridge-Codes eingeleitet, um wiederholte Exploits zu verhindern.
WEITERLESEN: BitMine-Aktienkurs macht sich bereit zum Sprung, während BMNR ein Doppelboden bildet
