Das dezentralisierte US-Dollar-Stablecoin-Protokoll Raft behauptet, das Unternehmen habe trotz mehrerer Sicherheitsaudits in der vergangenen Woche eine Sicherheitslücke entdeckt, über die 6,7 Millionen US-Dollar gestohlen wurden.
Im nachträglichen Bericht des Projekts vom 13. November heißt es, ein Hacker habe ein paar Tage zuvor 6.000 in Coinbase gewrappte Ether (cbETH) auf dem dezentralen Finanzprotokoll Aave geliehen, die Summe an Raft überwiesen und 6,7 Millionen R-Token, den Stablecoin von Raft, über eine Smart-Contract-Lücke geprägt.
Die unautorisiert geprägten Token wurden dann über Liquiditätspools auf den dezentralen Börsen Balancer und Uniswap von der Plattform genommen, wobei der Angreifer 3,6 Millionen US-Dollar eingenommen hat. Der Stablecoin R hat sich nach dem Angriff vom Dollar entkoppelt.
Im Bericht heißt es:
“Die Hauptursache war ein Präzisionsberechnungsproblem bei der Prägung von Share-Token, wodurch der Angreifer zusätzliche Share-Token erhalten konnte. Der Angreifer nutzte den erhöhten Indexwert, um den Wert seiner Anteile zu steigern.”
Die Smart Contracts, die bei dem Vorfall ausgenutzt wurden, wurden von den Blockchain-Sicherheitsunternehmen Trail of Bits und Hats Finance geprüft. “Leider wurden die Schwachstellen, die zu dem Vorfall führten, bei diesen Audits nicht entdeckt”, so Raft.
Das Projekt sagte, es habe seit dem Vorfall vom 10. November einen Polizeibericht eingereicht und arbeite mit zentralen Börsen zusammen, um den Fluss der gestohlenen Gelder nachzuvollziehen. Alle Smart Contracts von Raft sind ausgesetzt worden, obwohl Nutzer, die R geprägt haben, “weiterhin die Möglichkeit haben, ihre Positionen zurückzuzahlen und ihre Sicherheiten zurückzuerhalten.”
Dezentrale Stablecoins werden mit den Kryptoeinlagen der Nutzer als Sicherheiten geprägt. Im Dezember 2022 entkoppelte sich der dezentrale Stablecoin HAY vom US-Dollar, nachdem ein Hacker eine Smart-Contract-Lücke ausgenutzt und 16 Millionen HAY ohne entsprechende Sicherheiten geprägt hat. Der Stablecoin HAY hat sich seitdem wieder erholt, was zum Teil darauf zurückzuführen ist, dass das Protokoll zum Zeitpunkt des Angriffs im Rahmen seines Risikomanagements eine Besicherung von 152 Prozent verlangte.
Wir sind uns einer potenziellen Sicherheitslücke bewusst.
Wir untersuchen sie derzeit und werden ein Update bereitstellen, sobald wir können.
– Raft (@raft_fi) November 10, 2023
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Kryptoworld24 ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.