Das DeFi Protokoll Unizen wurde Opfer eines massiven Cyberangriffs, bei dem Hacker:innen rund 2 Millionen USD erbeuteten. Die Entdeckung einer “External Call Vulnerability” wirft ein Schlaglicht auf technische Schwachstellen, die von Hacker:innen ausgenutzt werden.
In einem beispiellosen Schritt hat sich der CEO von Unizen, Sean Noga, verpflichtet, fast den gesamten Verlust aus eigener Tasche zu begleichen, was das Vertrauen in die Plattform stärken könnte. Dieser Vorfall und andere Angriffe unterstreichen die dringende Notwendigkeit einer Verbesserung der Sicherheitsmaßnahmen und der Erkennung von Bedrohungen im DeFi Sektor.
Was ist eigentlich DeFi und welche Anwendungsbereiche gibt es? Hier kommst du zu einem Artikel von uns!
Unizen spricht Schwachstelle in DeFi Smart Contracts an
Als Reaktion auf den Hack identifizierte das Blockchain Cybersicherheitsunternehmen PeckShield eine kritische “External Call Vulnerability” in einem der Smart Contracts von Unizen. Diese Schwachstelle ermöglichte Hacker:innen unautorisierten Zugriff, um Befehle auszuführen, was zum Diebstahl führte. PeckShield empfahl Unizen, die mit einem bestimmten Handelsaggregator verknüpften Berechtigungen zu widerrufen, um weitere Risiken zu verringern, da der Angreifer die gestohlenen USDT in DAI umgewandelt, aber die Mittel noch nicht bewegt hatte.
Eine “External Call Vulnerability” stellt ein erhebliches Sicherheitsrisiko dar. Externe Parteien können Daten manipulieren oder Gelder abziehen, indem sie unbeabsichtigte Funktionen innerhalb eines Smart Contracts ausführen.
Das Unizen Team arbeitet mit Hochdruck daran, die Sicherheit der Plattform zu verbessern und die Folgen des Angriffs zu beheben. Um die betroffenen Nutzer:innen zu entschädigen, hat sich Unizen CEO Sean Noga dazu verpflichtet, 99 Prozent der Verluste mit persönlichen Mitteln zu decken, wobei die Rückzahlungen in USDT oder USDC erfolgen. Der Zeitplan für diese Rückzahlungen wurde noch nicht festgelegt. Unizen sagte in einem Beitrag auf X:
“Unser CEO/Gründer, Sean Noga, hat entschieden, Unizen den Großteil der sofortigen Rückzahlung zu einem Zinssatz von 0 Prozent mit seinen privaten Mitteln zu leihen, um unsere operative Geschwindigkeit und Effizienz aufrechtzuerhalten. Alle Wallets, die mit einem Gegenwert von 750.000 USD oder weniger kompromittiert wurden, werden so schnell wie menschenmöglich zurückerstattet.”
Unizen ist auf dezentralen Handel spezialisiert und bietet Nutzer:innen Zugang zu verschiedenen DeFi Protokollen, Liquiditätspools und Finanzdienstleistungen. Das Unternehmen zeichnet sich durch seine Cross-Chain Interoperabilität aus, die es den Nutzer:innen ermöglicht, mit mehreren Web3 Anwendungen über einen einzigen Exchange Aggregator zu interagieren.
Zahlreiche Krypto Hackerangriffe im Februar
Der 2 Millionen USD schwere Hackerangriff unterstreicht die anhaltenden Sicherheitsprobleme im DeFi Ökosystem. Allein im Februar wurden mehrere DeFi Plattformen durch Smart-Contract Exploits angegriffen, was zu erheblichen finanziellen Verlusten führte.
Das Blueberry Protokoll verlor 1,35 Millionen USD aufgrund der Art und Weise, wie seine Smart Contracts mit Dezimalzahlen umgingen. Die Krypto Gaming Plattform DuelBits verlor 4,6 Millionen USD aufgrund eines Hacks ihrer eigenen Hot Wallet. Unterdessen wurde die Spieleplattform PlayDapp Opfer eines Angriffs, der es einer Person ermöglichte, eine bösartige Adresse als offizielle Mining Adresse hinzuzufügen.
Diese Vorfälle unterstreichen die Notwendigkeit verbesserter Sicherheitsmaßnahmen und einer frühzeitigen Erkennung von Bedrohungen innerhalb der DeFi Community.
Der Internet Crime Report 2023 des FBI verdeutlichte die wachsende Besorgnis über Verbrechen im Zusammenhang mit Kryptowährungen. Im vergangenen Jahr wurden Tausende von Vorfällen gemeldet. Darüber hinaus ist eine neue Form des Krypto Diebstahls in Form von “Drainer Kits” aufgetaucht, was die Komplexität für Nutzer:innen und Plattformen von Kryptowährungen weiter erhöht. FBI-Beamte schrieben:
“Die Daten des IC3 deuten darauf hin, dass Betrüger:innen zunehmend Verwahrkonten bei Finanzinstituten für Krypto Börsen oder Zahlungsabwickler von Drittanbieter:innen nutzen oder gezielt Personen dazu bringen, Gelder direkt an diese Plattformen zu senden, wo die Gelder schnell verteilt werden.”
Da die Zahl der Sicherheitsvorfälle zunimmt, müssen DeFi Plattformen und Nutzer:innen gegenüber den Bedrohungen, die über dem Krypto Markt schweben, wachsam bleiben.
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.