ShadowFi wurde für $300K ausgenutzt: Details
- ShadowFi, eine datenschutzorientierte Kryptofirma, wurde ausgenutzt, und durch den Vorfall gingen über $300K verloren. Der Hack wurde auch von PeckShield, einer Blockchain-Sicherheitsfirma, bestätigt.
- Ein Angreifer entleerte den Liquiditätspoolvertrag von ShadowFi und ließ es mit null Mitteln zurück. Es gab eine Schwachstelle im SDF-Token.
Das dezentrale Finanzzahlungsnetzwerk ShadowFi sah sich kürzlich einem Cyberangriff mit einem gemeldeten Verlust von $300.000 gegenüber.
ShadowFi bestätigte die Nachricht auf Twitter und enthüllte, dass der Angreifer seinen Liquiditätspoolvertrag geleert und ihn auf null Mittel geleert hat. Die renommierte Blockchain-Sicherheitsfirma PeckShield klang der Alarm über den Hack. Es wurde behauptet, dass das Protokoll aufgrund von Schwachstellen im SDF-Token ausgenutzt wurde, was zu einem Verlust von $300.000 führte.
Peckshield glaubt, dass die Schwachstelle es jedem ermöglichte, den Token ohne Genehmigung zu verbrennen. Der Hacker, der von Peckshield NeorderDAO genannt wurde, deponierte die gestohlenen Gelder in jetzt sanktioniertem Tornado Cash.
Der auf Ethereum basierende Kryptomixer Tornado Cash wird häufig von Hackern und Einzelpersonen verwendet, die die Quelle der Gelder verschleiern wollen, was zu schweren Geldwäscheaktivitäten führt. Nach Angaben des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums wurde das System seit 2019 zum Waschen von rund $7 Milliarden in Kryptowährungen verwendet.
Da der Exploiter von ShadowFis jüngster Nutzung des Kryptomixers noch nicht festgenommen wurde, ist Tornado trotz des Verbots immer noch in Betrieb. Vor dem Wechsel zu Tornado soll der Exploiter rund 8,4 SDF-Token gegen 1078 BNB eingetauscht haben.
Auf der anderen Seite demonstriert ShadowFi, dass das Team engagiert an einer Lösung arbeitet, die zum Vorteil der Verbraucher ist. Gemäß dem DeFi-Protokoll wird von den Benutzern verlangt, Geduld zu zeigen, während das Team das Problem untersucht.
Anstieg der Hacks im DeFi-Raum
Behörden und Akteure der Kryptoindustrie werden zunehmend zum Ziel von Hacking auf Kryptowährungsplattformen. Die steigende Rate an Hacks im Sektor macht die Krypto-Community nervös. KyberSwap war am 1. September Gegenstand eines Angriffs, der über $265.000 Schaden verursachte. Das Unternehmen bestätigte den Hack und bot dem Hacker einen 10%-Anreiz für die Rückgabe der gestohlenen Gelder.
Das Federal Bureau of Investigation (FBI) hat kürzlich eine neue Warnung als Reaktion auf die zunehmende Zahl von Hacking-Vorfällen herausgegeben, die auf den DeFi-Raum abzielen. Die Warnung besagt, dass die Hacker Schwachstellen in den Smart Contracts ausnutzen, die die Plattformen steuern, indem sie Techniken wie Flash-Darlehensangriffe, Schwachstellen bei der Signaturüberprüfung und die Manipulation von Kryptowährungspreisen verwenden.