Hacker haben das dezentrale Finanzprotokoll (DeFi) Conic Finance mit einem Angriff getroffen und 1.700 Ethereum abgezogen – zum aktuellen Preis über 3,2 Millionen Dollar.
In einem Tweet vom Freitag teilte das Protokoll mit, dass es „weiterhin die Ursache des Angriffs untersucht und sich mit den relevanten Parteien berät.“
Das Team hinter dem DeFi-Protokoll erklärte später, dass die Ursache ein „Reentrancy-Angriff“ sei, und fügte hinzu, dass „ein Fix für den betroffenen Vertrag in Arbeit ist“. In einem Nachtrag behauptete das Team, dass die Abhebungen sicher seien und sagte, dass eine detailliertere Autopsie bevorstehe.
Die gestohlenen Kryptowährungen wurden alle an eine Adresse gesendet, so das Blockchain-Sicherheitsunternehmen Beosin in einem Tweet, der auf die Transaktion verweist:
Scheint, dass @ConicFinance für 3,26 Mio. $ in tx ausgenutzt wurde: https://t.co/K0VjnFprAE
Die gestohlenen Gelder wurden an 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance ist eine neue App, die es Nutzern ermöglicht, Token in ihre „Omnipools“ einzuzahlen und so Prämien zu verdienen. Die Idee ist, dass die Nutzer ihre Gelder über die dezentrale Börse Curve diversifizieren können, indem sie die Liquiditätspools von Conic nutzen.
Hacker hatten es auf den Ethereum Omnipool abgesehen. Conic Finance hat seitdem gesagt, dass Einzahlungen in diesen Pool nun deaktiviert wurden.
Exploits wie dieser sind im DeFi-Bereich – der Krypto-Sphäre, die darauf abzielt, traditionelle Finanzdienstleistungen wie Kreditaufnahme und -vergabe durch die Blockchain-Technologie zu ersetzen – sehr verbreitet.
Aktualisierung:
– Wir untersuchen weiterhin die Ursache für den Exploit und beraten uns mit den relevanten Parteien.
– Wir haben ETH Omnipool-Einzahlungen auf dem Conic-Frontend deaktiviert. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) July 21, 2023
Solche Apps sind neu und experimentell und haben daher manchmal Systeme, die Hacker ausnutzen können. Laut dem Blockchain-Datenunternehmen Chainalysis war das vergangene Jahr das „größte Jahr aller Zeiten für Hackerangriffe“ im Kryptobereich.
Die meisten dieser Angriffe erfolgten im DeFi-Bereich. DeFi-Händler haben allein in den drei Monaten des zweiten Quartals dieses Jahres 228 Millionen Dollar verloren, ein Anstieg von 63 % im Vergleich zum gleichen Zeitraum des Vorjahres.
Laut Immunefi stammen die meisten Krypto-Verluste aus zwei spezifischen Vorfällen – dem Hack von Atomic Wallet am 3. Juni und dem Exit-Betrug der inzwischen eingestellten Plattform Fintoch am 23. Mai.
Das Unternehmen stellte außerdem fest, dass einige Ketten stärker angegriffen wurden als andere. Es stellte fest, dass Angriffe auf BNB Chain und Ethereum 77 % aller Verluste im letzten Quartal ausmachten, gefolgt von Arbitrum mit 12 %. Die Angriffe auf Arbitrum seien bemerkenswert, da es im gleichen Zeitraum des letzten Jahres überhaupt keine Vorfälle gegeben habe, heißt es.