Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als Analyst mit mehrjähriger Erfahrung im Bereich Kryptowährung und dezentrales Finanzwesen (DeFi) habe ich eine ganze Reihe von Hacks und Exploits gesehen. Der jüngste Vorfall an der Velocore-Börse, der zu einem Verlust von etwa 7 Millionen US-Dollar führte, ist eine Erinnerung an die inhärenten Risiken dieser sich schnell entwickelnden Branche.
Velocore, eine dezentrale Börse, hat einen Bericht veröffentlicht, in dem die Ereignisse im Zusammenhang mit der jüngsten Sicherheitsverletzung detailliert beschrieben werden, bei der etwa 7 Millionen US-Dollar von der Plattform gestohlen wurden.
Die Börse hat dem Hacker ein Bug-Bounty von 10 % angeboten, aber noch keine Antwort erhalten.
Details zum Hack
Nachdem der Hacker eine Schwachstelle in den Smart Contracts entdeckt hatte, die die Liquiditätspools der dezentralen Börse regeln, führte er seinen Plan aus. Sie nutzten eine Schwachstelle in der Überlauflogik aus und konnten so das System dazu verleiten, eine geringfügige Auszahlung in eine erhebliche Einzahlung umzuwandeln. Mithilfe eines Flash-Loan-Angriffs hat der Hacker die volatilen Pools auf zkSync Era und Linea geleert, aber Velocore hat seine Vermögenswerte erfolgreich auf Telos gesichert und die stabilen Pools unversehrt gelassen. In einem aktuellen Update zu X erläuterte Velocore die Situation.
Als Forscher habe ich die Feinheiten des identifizierten Exploit-Mechanismus aufgedeckt und eine On-Chain-Diskussion zur Lösung initiiert. Derzeit wird eine umfassende Obduktionsanalyse durchgeführt, in der die Abfolge der Ereignisse im Vorfeld der Entdeckung detailliert beschrieben wird. Bei der Verfolgung des Ausbeuters verfolge ich entscheidende Hinweise, die er hinterlassen hat. Bleiben Sie dran für weitere Updates. Velocore im Telos-Mainnet bleibt davon unberührt und wir arbeiten während der vorübergehenden Einstellung der Funktionen eng mit der Stiftung zusammen. Seien Sie versichert, Anweisungen zum sicheren Abheben aller Gelder werden Ihnen rechtzeitig mitgeteilt.
Postmortem ausnutzen
Als Reaktion auf den Cyberangriff leitete Velocore umgehend eine Untersuchung ein und leitete ein Verhandlungsverfahren auf der Blockchain ein, um die gestohlenen Gelder vom Täter zurückzuerhalten. Die dezentrale Börse veröffentlichte nach dem Verstoß außerdem eine Warnung, in der sie den Nutzern riet, Vorsicht walten zu lassen. Gleichzeitig wurden alle Handelsaktivitäten eingestellt und die gestohlenen Vermögenswerte immobilisiert. Bedauerlicherweise gelang es dem Hacker trotz dieser Abwehrmaßnahmen, einen Teil der Gelder in das Ethereum-Primärnetzwerk zu transferieren. In seinem Bericht nach dem Vorfall gab Velocore bekannt:
Obwohl wir zahlreiche Inspektionen durchgeführt und Sicherheitsmaßnahmen hinzugefügt haben, um solche Vorkommnisse zu verhindern, ereignete sich unerwartet ein unerwarteter Vorfall. Wir bedauern den Vertrauensbruch aufrichtig und entschuldigen uns bei unseren geschätzten Nutzern. Velocore hat die fehlerhafte Logik des Angriffs sofort deaktiviert und so mögliche Nachahmerversuche verhindert.
Hier ist ein Vorschlag, den gegebenen Text klar und natürlich zu paraphrasieren:
Als Forscher in unserem Team würde ich es so ausdrücken: „Da andere mögliche Lösungen zur Behebung dieses Exploits ausgeschöpft waren, habe ich das Anhalten des Sequenzers veranlasst, um zu verhindern, dass weitere Gelder entweichen.“
Linea rechtfertigte seine Aktion, die Kette zu stoppen, mit der Aussage, dass ihr ultimatives Ziel darin bestehe, die Fähigkeit des Teams zu unterbrechen, das Netzwerk durch den Prozess der Dezentralisierung zu unterbrechen.
Die meisten Projekte der zweiten Ebene (L2), einschließlich Linea, sind für ihren Betrieb weiterhin auf eine zentrale technische Verwaltung angewiesen. Dieser Aufbau kann zum Schutz der Ökosystemteilnehmer beitragen. Linea priorisiert jedoch einen dezentralen Ansatz als primäres Wertversprechen – eine erlaubnisfreie und zensurresistente Umgebung – daher wurde diese Entscheidung nicht leichtfertig getroffen.
Velocore wendet sich an Hacker
Velocore hat eine Belohnung von 10 % für den Hacker vorgeschlagen, wenn er die restlichen gestohlenen Gelder bis zum 3. Juni, 8:00 UTC zurückgibt. Der Hacker hat jedoch noch nicht auf diesen Vorschlag reagiert. Dennoch haben sie bereits 1700 ETH, was etwa 7 Millionen US-Dollar entspricht, in Tornado Cash überwiesen – einen Kryptowährungs-Tumbler. Velocore erwähnte, dass sie vor dem Verstoß eine Kopie der Blockchain gespeichert hatten und derzeit eine Strategie zur Entschädigung ihrer betroffenen Benutzer entwickeln.
„Wir haben eine Kopie des Blockchain-Status vor dem Vorfall für die Betroffenen gespeichert. Nach der Wiederaufnahme der normalen Funktionen werden wir ein faires Rückerstattungssystem entwickeln und umsetzen, um etwaige Verluste unserer Benutzer auszugleichen.“
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR HUF PROGNOSE
- STMX PROGNOSE. STMX Kryptowährung
- STRAX PROGNOSE. STRAX Kryptowährung
- EUR JPY PROGNOSE
- BTC PROGNOSE. BTC Kryptowährung
- EUR CLP PROGNOSE
2024-06-03 12:37