Wie Hacker 3,26 Millionen Dollar aus dem Protokoll erbeuteten

Conic Finance, ein wichtiger Akteur in der DeFi-Branche, musste einen Rückschlag hinnehmen, nachdem ein Exploit auf ETH Omnipool im Curve Finance-Ökosystem abzielte. DeFi wurde für seine Fähigkeit gelobt, Macht zwischen Gemeinschaften zu verteilen, doch jüngste Exploits haben Bedenken hinsichtlich der Skalierbarkeit aufgeworfen.

Am Freitag berichtete Beosin Alert, dass in einer einzigen Transaktion eine große Menge Kryptowährung gestohlen und an eine neue Ethereum-Adresse gesendet wurde. Dem Hacker gelang es, 1.727 ETH im Wert von 3,26 Millionen US-Dollar zu stehlen.

Conic Finance bestätigte die Nachricht sofort auf Twitter und versicherte der Öffentlichkeit, dass sie den Exploit aktiv untersuchen und Updates bereitstellen werden, sobald diese verfügbar sind.

Es scheint @tweet Abgerufen für 3,26 Millionen US-Dollar an TX: https://t.co/K0VjnFprAE

Das gestohlene Geld wurde an 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 gesendet pic.twitter.com/mZr4MOkMQF

– Beosin-Alarm (BeosinAlert) 21. Juli 2023

Der nicht-industrielle Benchmark Oracle Infra stößt auf Kritik

Die Sicherheitslücke wurde auf Probleme im Zusammenhang mit dem neuen CurveLPOracleV2-Vertrag zurückgeführt. Conic Finance wurde von der Community dafür kritisiert, dass es die nicht branchenübliche Infrastruktur von Oracle nutzte, was möglicherweise zur Schwachstelle beigetragen hat.

Leider sind solche Vorfälle kein Einzelfall im DeFi-Bereich, da auch andere Projekte wie das Jimbos-Protokoll aufgrund der Exploits erhebliche Verluste erlitten haben. Dies wirft Bedenken hinsichtlich der allgemeinen Sicherheit und Gültigkeit nicht auf Oracle basierender Richtlinien auf.

As of today, the market cap of cryptocurrencies stood at $1.16 trillion. Chart: TradingView.com

Es ist Conic Finance zu verdanken, dass sie schnell Maßnahmen ergriffen haben, um dieses Problem anzugehen. Sie untersuchten den Exploit gründlich, erkannten ihn an und stellten sicher, dass die betroffenen Knoten behoben wurden.

Der Exploit wurde als „Wiedereintrittsangriff“ identifiziert, der durch eine falsche Annahme bezüglich der vom Curve Meta Registry für ETH in Curve V2-Pools zurückgegebenen Adresse erleichtert wurde.

DeFi-Ausbruch: Der ursprüngliche CNC-Token wurde getroffen

Durch den Exploit erlitt der ETH Omnipool einen erheblichen Geldverlust, der zu einem starken Rückgang des Total Value Locked (TVL) führte.

Anfang der Woche verzeichnete Conic Finance einen deutlichen Anstieg des TVL um 234 %, doch dieser Wert sank schnell von rund 111 Millionen US-Dollar auf 50,03 Millionen US-Dollar, was zeigt, wie schwerwiegend die Auswirkungen waren.

Darüber hinaus erlitt auch der native CNC-Token von Conic Finance einen schweren Schlag, da sein Preis in den letzten 24 Stunden um mehr als 54 % fiel.

CNC price in red in all timeframes. Source: Coingecko

Diese Entwicklungen haben zweifellos das Vertrauen der Anleger in das Projekt erschüttert und unterstreichen die Notwendigkeit für das Conic Finance-Team, strengere Sicherheitsmaßnahmen zu ergreifen.

DeFi-Hacks werden in der Branche immer häufiger. Laut einem Bericht von DeFi, einer Web3-Wallet-App, gelang es Hackern im zweiten Quartal 2023, durch verschiedene Betrügereien und Sicherheitsverletzungen schätzungsweise 204 Millionen US-Dollar zu erbeuten.

Allerdings ist zu beachten, dass die Verluste im zweiten Quartal im Vergleich zum Vorquartal vergleichsweise geringer ausfielen. CertiK gab in seinem Bericht bekannt, dass der DeFi-Bereich von Januar bis März erhebliche Verluste erlitten hat und mehr als 320 Millionen US-Dollar gehackt wurden.

Der Vorfall mit Conic Finance ist eine deutliche Erinnerung daran, dass der Weg zu dezentralen Finanzsystemen nicht ohne Herausforderungen ist.

Da die Branche weiter wächst, ist es für Projekte unerlässlich, Sicherheit, Transparenz und Zusammenarbeit in den Vordergrund zu stellen, um letztendlich das Vertrauen von Benutzern und Investoren gleichermaßen zu stärken.

Ausgewähltes Bild von FX Empire