White Hat Hacker erlangt 5,4 Millionen Dollar für DeFi Platform Curve Finance zurück, nachdem ein Exploit bekannt wurde

David Pokima
| 2 min read
Source: Sam Cooling x Xresch

Ein ethischer Hacker hat 2.879 ETH im Wert von rund 5,4 Millionen Dollar für das dezentrale Finanzprotokoll (DeFi) Curve Finance zurückerobert, als bei dem jüngsten Hack über 47 Millionen Dollar verloren gingen.

Am 30. Juli, dem Tag des Hacks, wurde berichtet, dass ein ethischer Hacker einige Assets erbeutet hat, indem er die bösartigen Transaktionen der ursprünglichen Hacker vorweggenommen hat.

Ein Bot mit dem Namen “c0ffeebabe.eth” schickte die zurückgewonnenen Assets an die Adresse von Curve, was von den Nutzern begrüßt wurde. Die meisten Krypto-Enthusiasten vermuten jedoch, dass es lange dauern wird, bis der Schaden behoben ist.

Während es auf der einen Seite gute Nachrichten gibt, sickern auf der anderen Seite immer noch schlechte Nachrichten ein, da bösartige Akteure die Opfer des Hacks mit einer neuen betrügerischen Masche angreifen.  

Es wurde festgestellt, dass mehrere Konten, die sich sowohl als Curve Finance als auch als Opfer des Hacks ausgeben, gefälschte Rückerstattungen für Nutzer erstellen, die ihr Vermögen verloren haben.

Seit dem Vorfall hat Curve Finance keine offizielle Mitteilung über einen potenziellen Fonds gemacht, so dass alle bisherigen Meldungen falsch sind.

Trotz der Rückgabe von Token im Wert von 5,4 Millionen Dollar hat der Angriff die Märkte destabilisiert, wobei der CRV-Token von Curve den größten Schaden genommen hat. CRV ist in den letzten 24 Stunden um mehr als 17% gefallen und notiert bei 0,61 $.

Ein größeres Desaster zeichnet sich ab, da das gesamte auf dem Protokoll gesperrte Vermögen von über 3 Mrd. $ am Sonntag auf 1,7 Mrd. $ zum Zeitpunkt der Veröffentlichung des Berichts eingebrochen ist, da mehrere Investoren ihre Vermögenswerte aus Angst abgezogen haben.

Die meisten DeFi-Token sind nach dem letzten Bärenmarkt weiterhin im Minus und Beobachter prognostizieren nach ähnlichen Hacks in den vergangenen Monaten große Auswirkungen.

Ein 47 Millionen Dollar Hack: Was kommt als nächstes?

Curve, eine auf Ethereum basierende Stablecoin-Börse, gab bekannt, dass sie Opfer eines Hacks geworden ist, der zu anfänglichen Verlusten von 47 Millionen Dollar geführt hat.

Der Hauptgrund für die Ausnutzung wurde auf einen Fehler in der Programmiersprache Vyper zurückgeführt, der dazu führte, dass der Hacker mehrere Pools auf der Plattform leerlaufen ließ.

“Infolge eines Problems im Vyper-Compiler in den Versionen 0.2.15-0.3.0 wurden die folgenden Pools gehackt: crv/eth, aleth/eth, mseth/eth, peth/eth.”

Curve betreibt zwar mehrere Pools, aber nur Pools, die von den Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 angetrieben werden, waren von dem Vorfall betroffen, so ein Teammitglied, Mimaklas auf Discord.

“Alle betroffenen Pools wurden geleert oder weiß gehackt, und das Team bewertet die Situation mit den betroffenen Teams”, fügte er hinzu.

Retrancy ist ein Fehler, der von bösen Akteuren eingesetzt wird, um wiederholt ein Netzwerk anzurufen und Assets zu stehlen, indem sie auf die Wallets der Nutzer zugreifen.