Das Blockchain-Sicherheitsunternehmen PeckShield hat am 9. August neue Schwachstellen bei dezentralen Finanzprojekten (DeFi) aufgedeckt. Nach Angaben des Unternehmens wurde die Earning Farm des Aave-Protokolls durch einen Wiedereintrittsangriff kompromittiert, der zum Diebstahl von Ether (ETH) im Wert von mindestens 287.000 US-Dollar führte. .
#PeckShieldAlert ~287.000 $ #Äther pic.twitter.com/TOQ9oSzcGN
— PeckShield Inc. (@peckshield) 9. August 2023
Ein Reentrancy-Angriff ist so, als würde man einen Geldautomaten dazu verleiten, Ihnen mehrmals Geld zu geben, bevor er merkt, dass Sie keins mehr haben. Dies geschieht durch das Ein- und Ausschleichen einer Geldanforderung, wodurch das System dazu verleitet wird, einem Angreifer mehr Geld zu gewähren, als ihm zur Verfügung steht. In ähnlicher Weise nutzen Angreifer diesen Trick bei Computern aus, um mehr Zugriff oder Ressourcen zu erhalten, als sie sollten, indem sie Funktionen, die mit Verträgen interagieren, wiederholt aufrufen, bevor der erste Funktionsaufruf abgeschlossen ist.
Es ist unklar, ob der Angriff mit den Exploits auf die Pools von Curve Finance zusammenhängt. Auch die stabilen Pools des DeFi-Protokolls waren am 30. Juli Ziel von Wiedereintrittsangriffen, die über 61 Millionen US-Dollar verschwanden. Der Curve-Hack wurde durch eine Schwachstelle ermöglicht, die drei Versionen der Programmiersprache Vyper betrifft, einer gängigen Vertragssprache, die von Entwicklern für DeFi-Protokolle häufig verwendet wird.
Verwandt: Curve-Vyper-Exploit: Die ganze Geschichte bisher
Earning Farm ist als benutzerfreundliches Protokoll für Inhaber von Ether, Wrapped Bitcoin (wBTC) und USD Coin (USDC) konzipiert. Wie auf seiner Website angegeben, hat das Sicherheitsunternehmen Slowmist seine Blockchain-Verträge geprüft.
Dies ist nicht das erste Mal, dass das Protokoll angegriffen wird. Im Oktober 2022, Earning Farm gelitten zwei böswillige Hacks auf seinen EFLeverVault durch Flash-Darlehensangriffe, die dem Protokoll 750 Ether entzogen haben. Bei Flash-Loan-Angriffen leiht sich der Hacker in einer einzigen Transaktion eine große Summe Kryptowährung, manipuliert deren Wert durch verschiedene Transaktionen und zahlt dann den Kredit zurück – alles innerhalb derselben Transaktion. Diese Angriffe nutzen Preisinkonsistenzen und vorübergehende Ungleichgewichte im System aus, um Gewinne zu erzielen.
Zeitschrift: Einlagenrisiko: Was machen Krypto-Börsen wirklich mit Ihrem Geld?