- Preismanipulation war der Kern des Angriffs, verursacht durch den "Reentrancy"-Bug.
- Im ersten Quartal 2023 wurden 452 Millionen US-Dollar durch Krypto-Betrug und DeFi-Hacks gestohlen.
Das DeFi-Protokoll Conic Finance verlor in einem Hacker-Angriff rund 1.700 Ether (ETH). Nach dem heutigen Ether-Kurs entspricht es einem Wert von mehr als 3,6 Millionen US-Dollar. Der Angriff betraf einen Omnipool, der einzigartig für Conic ist, berichtet CoinDesk.
Laut der Sicherheitsfirma BlockSec lagen im Kern des Angriffs Manipulationen der Preise von Kryptowährungen. Sie wurden durch einen Fehler namens "Reentrancy" ermöglicht, der eigentlich recht bekannt ist.
Die unbekannten Angreifer waren dadurch in der Lage, einen Smart Contract "zu täuschen", indem sie wiederholte Aufrufe machten und die Genehmigung erhalten, mit der Krypto-Wallet eines Nutzers zu interagieren. Die Angreifer können Token direkt während dieser Interaktion stehlen.
Protokoll baut auf dem Curve-Ökosystem auf
Conic Finance ist seit weniger als fünf Monaten aktiv. Diese DeFi-Plattform ermöglicht es Nutzern, Token in so genannte Omnipools einzuzahlen. Es handelt sich dabei um ein neues Angebot, das Belohnungen erhöht und die Exposition gegenüber dem Curve-Ökosystem diversifiziert. Offenbar ist die Nachfrage nach einem solchen Produkt erheblich, denn die Plattform zog bereits kurz nach dem Start Einlagen in Millionenhöhe an.
Jeder Omnipool verteilt die Liquidität eines einzelnen Assets auf verschiedene Curve-Pools. Die Belohnungen der Nutzer sollen dadurch erhöht werden, dass die Token aller Liquiditätsanbieter auf Curve dann auf Convex gestaked werden. Convex ist eine andere dezentrale Plattform, die mit Curve eng verbunden ist. Der native Token von Convex (CNX) wird ebenfalls als Belohnung ausgegeben. Alternativ können die Nutzer Belohnungen in CNC erhalten, dem nativen Token von Conic.
Die Entwickler von Conic Finance gaben auf Twitter bekannt, dass sie die Ursache des Angriffs untersuchten und dass der fehlerhafte Pool geschlossen wurde.
Diebstähle durch Krypto-Hacks gingen im Jahresvergleich zurück
Der Kryptobereich wurde lange Zeit von Sicherheitsproblemen geplagt. Wie wir Anfang dieses Monats berichteten, konnten Hacker gefälschte Token im Wert von 42 Milliarden US-Dollar im PolyNetwork-Ökosystem herausgeben. Sie nutzten eine wichtige Funktion des Brücken-Protokolls aus - mit deren Hilfe können Nutzer Token zwischen verschiedenen Blockchains übertragen. Dabei wird auf der ursprünglichen Blockchain gesperrt und auf einer anderen freigegeben.
Eine Analyse ergab jedoch auch positive Erkenntnisse, denn sie stellte fest, dass sich die Summe der durch DeFi-Hacks und Krypto-Betrüge gestohlenen Kryptowährungen im ersten Quartal im Jahresvergleich um 65 % verringerte. Das zeigt, dass Fortschritte bei der Verringerung von Sicherheitsrisiken gemacht wurden.
Während im ersten Quartal 2022 etwa 1,3 Milliarden US-Dollar an Krypto gestohlen wurden, waren es im ersten Quartal 2023 nur 452 Millionen US-Dollar. Allerdings wurde fast die Hälfte dieses Betrags zwischen dem 1. und dem 20. März 2023 gestohlen, was die rasche Geschwindigkeit betont, mit der die Angreifer operieren.
Mitwirkende
