Der in Solana ansässigen dezentralen Terminbörse Cypher Protocol ist es gelungen, Kryptowährungen im Wert von 600.000 US-Dollar einzufrieren, die durch eine Sicherheitslücke am 7. August gestohlen wurden.
In einem X-Beitrag (Twitter) vom 18. August berichtete Cypher Protocol, dass mehr als die Hälfte der gestohlenen Gelder mithilfe mehrerer unabhängiger Blockchain-Ermittler erfolgreich an zentralisierten Börsen eingefroren wurden.
„Die Rückgabe dieser Gelder hängt von der Zusammenarbeit dieser CEXs und den von den Strafverfolgungsbehörden ausgestellten Beschlagnahmungsbefehlen ab“, hieß es.
Update von Cypher
Etwa 600.000 US-Dollar wurden in allen CEXs eingefroren. Die Rückgabe dieser Gelder hängt von der Zusammenarbeit dieser CEXs und von Beschlagnahmungsbefehlen ab, die von den Strafverfolgungsbehörden ausgestellt werden
– Chiffre ©️ (@cypher_protocol) 17. August 2023
Cypher wurde am 7. August für rund 1 Million US-Dollar ausgenutzt, was dazu führte, dass das Protokoll seine Smart Contracts stoppte.
Die DeFi-Börse ermöglicht die Kreditvergabe und -aufnahme über Primärkonten mit mehreren kreuzbesicherten Unterkonten. Allerdings verhinderten die Schwachstellen eine ordnungsgemäße Nachverfolgung isolierter Unterkonten und unzureichende Margenprüfungen vor der Kreditaufnahme, erklärte das Blockchain-Sicherheitsunternehmen Halborn.
Der Angreifer nutzte diese Code-Schwachstellen aus, indem er mehrere Konten nutzte, um schätzungsweise 1 Million US-Dollar an verschiedenen Krypto-Assets abzuschöpfen, darunter USDT, USDT, SOL, wETH und eine Handvoll anderer Altcoins.
Am 10. August gelang es dem Team, Kontakt mit dem Hacker aufzunehmen, nachdem dies geschehen war angeboten ein 10 %iges White-Hat-Kopfgeld im Wert von rund 120.000 US-Dollar.
Zwei Tage später hieß es im Protokoll, der Hacker habe die Frist für die Rückgabe der Gelder versäumt und das Kopfgeld der Öffentlichkeit zugänglich gemacht. Sie deuteten auch an, die teilweise Identität des Ausbeuters zu kennen.
Die Belohnungsprämie ist jetzt für die Öffentlichkeit zugänglich pic.twitter.com/fEIiQ8rTKN
– Chiffre ©️ (@cypher_protocol) 12. August 2023
Am 16. August, Cypher angekündigt ein Rücknahmeplan und eine „Richtlinie zur sozialisierten Verluste“, um verbleibende Vermögenswerte an betroffene Benutzer zu verteilen. Ein Rücknahmepaket mit Protokollvermögenswerten werde anteilig auf der Grundlage des Benutzeranteils verteilt, hieß es.
„Der für die Einlösung in Bezug auf ein Margin-Konto verwendete Wert wird auf einer Momentaufnahme der Vermögenswerte des Kontos zum Zeitpunkt der Einfrierung des Cypher-Protokolls basieren“, was einem Gesamtbetrag von etwa 31 Cent für den hinzugefügten Dollar entspricht.
In seiner jüngsten Erklärung dankte Cypher dem Blockchain-Experten ZachXBT und fügte hinzu: „Er war für das Cypher-Team von unschätzbarem Wert und der Hauptverantwortliche für das anfängliche Einfrieren von Geldern über mehrere CEXs hinweg und half auch bei der Verfolgung des Angreifers.“
Cointelegraph hat ZachXBT um einen Kommentar gebeten, zum Zeitpunkt des Verfassens dieses Artikels jedoch noch keine Antwort erhalten.
Verwandt: Krypto-Hacks und Exploits erbeuten im zweiten Quartal 2023 über 300 Millionen US-Dollar
Laut De.Fi Rekt Datenbankder Cypher-Exploit war im August bisher nicht der größte und belegte den dritten Platz.
Das DeFi-Protokoll Zunami erlitt am 13. August einen Flash-Loan-Angriff in Höhe von 2,1 Millionen US-Dollar und die Leveraged-Yield-Aggregation-Plattform Steadefi wurde am 7. August für 1,1 Millionen US-Dollar ausgenutzt.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich