Het gedecentraliseerde financiële (DeFi)-protocol, Sturdy Finance, verloor 442 ETH (ongeveer $ 765,000 op het moment van deze publicatie) als gevolg van een beveiligingslek dat door sommige hackers werd uitgebuit.
Het blockchain-beveiligingsbedrijf, PeckSchild, waarschuwde het DeFi-protocol op Twitter over frauduleuze transacties waarmee aanvallers prijzen op het platform manipuleerden.
“We zijn op de hoogte van de gerapporteerde exploit van het Sturdy-protocol. Alle markten zijn gepauzeerd; er zijn geen extra fondsen in gevaar en er zijn op dit moment geen acties van de gebruiker vereist”, bevestigt Sturdy Finance.
Sturdy Finance verliest $ 765,000 aan ETH
Het DeFi-platform bevestigde dat het slachtoffer was van de aanval en stuurde een bericht naar zijn gebruikers om hen te verzekeren dat de nodige maatregelen zijn genomen om te voorkomen dat er nog meer geld uit het protocol wordt gestolen.
De hacker slaagde er echter in om meer dan $ 765,000 aan ETH te stelen, die naar een cryptocurrency-mixer werd gestuurd.
Dat meldt het beveiligingsbedrijf BlokSec, maakte de aanvaller van Sturdy Finance misbruik van de alleen-lezen terugkeer in de prijsbalancer van het protocol om de prijs van het BstETH-STABLE-paar te manipuleren.
“Deze techniek wordt veel gebruikt door Hackers om geld op te nemen van DeFi-protocollen”, zegt BlockSec.
Het gaat om het benutten van de mogelijkheid om herhaaldelijk een functie aan te roepen in een enkele transactie voordat de eerste functieaanroep is voltooid. Hierdoor kunnen hackers meer geld opnemen dan mogelijk zou moeten zijn.
Stevige Finance-hack legt de kwetsbaarheid van DeFi-platforms bloot
Aanvallen op DeFi-platforms zijn in de loop van de tijd toegenomen, waardoor velen dit ecosysteem als een paradijs beschouwen Hackers. De diefstal van $ 625 miljoen van Ronin Bridge en de $ 197 miljoen gestolen van Euler Financiën zijn slechts voorbeelden van de kwetsbaarheid van deze platforms.
Vanwege financiële transacties in DeFi die plaatsvinden op de blockchain zonder tussenpersonen, is er een inherent risico. Dit gebrek aan regulering en decentralisatie maakt gedecentraliseerde financiële platforms kwetsbaar voor aanvallen.
Ondanks deze uitdagingen is DeFi blijven evolueren en een indrukwekkende groei laten zien. Het is echter noodzakelijk dat ook de beveiliging evolueert om een veiligere omgeving voor gebruikers te creëren.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://zycrypto.com/exposed-security-challenges-sturdy-finance-hack-raises-concerns-for-defi-protocols/
