Ein neuer Angriff erschüttert die Welt der DeFi 🔥
Die Plattform NovaBox wurde einem massiven Hack zum Opfer, der zu einem klaren Verlust im Belohnungsfonds auf der Ethereum-Blockchain geführt hat.
Laut Berichten wurden etwa 56,73 ETH abgezogen, was zu einem nahezu vollständigen Entleerung des Fonds von 65,11 ETH auf 0,09 ETH in nur einer Transaktion führte.
Die wichtigsten Ereignisse:
Verwendung eines Flash Loans über Aave V3 im Wert von 427,5 WETH
Ausnutzung eines Fehlers in der Gewinnverteilung, bevor die Nutzer-Salden aktualisiert wurden
Plötzliche Erhöhung des Anteils durch eine kleine Einzahlung, gefolgt von einer großen Einzahlung
Generierung von Phantom Dividenden, die auf 145,82 ETH anstiegen
Das Interessante an der Geschichte ist, dass die Schwachstelle nicht im Smart Contract selbst lag, sondern in der Art und Weise, wie die Belohnungen verteilt und die Daten aktualisiert wurden, was der Angreifer präzise ausgenutzt hat.
Diese Vorfälle werfen eine wichtige Frage zur Sicherheit der DeFi-Systeme heute auf 🤔
Liegt die echte Gefahr im Code… oder im Design des Betriebsmechanismus?
Was denkst du, wie kann man solche Angriffe in Zukunft reduzieren? Teile deine Meinung mit mir 👇
$AAVE
$ETH
#Ethereum #DeFi #CryptoHack #BlockchainSecurity #Aave #ETH #Web3
Die Plattform NovaBox wurde einem massiven Hack zum Opfer, der zu einem klaren Verlust im Belohnungsfonds auf der Ethereum-Blockchain geführt hat.
Laut Berichten wurden etwa 56,73 ETH abgezogen, was zu einem nahezu vollständigen Entleerung des Fonds von 65,11 ETH auf 0,09 ETH in nur einer Transaktion führte.
Die wichtigsten Ereignisse:
Verwendung eines Flash Loans über Aave V3 im Wert von 427,5 WETH
Ausnutzung eines Fehlers in der Gewinnverteilung, bevor die Nutzer-Salden aktualisiert wurden
Plötzliche Erhöhung des Anteils durch eine kleine Einzahlung, gefolgt von einer großen Einzahlung
Generierung von Phantom Dividenden, die auf 145,82 ETH anstiegen
Das Interessante an der Geschichte ist, dass die Schwachstelle nicht im Smart Contract selbst lag, sondern in der Art und Weise, wie die Belohnungen verteilt und die Daten aktualisiert wurden, was der Angreifer präzise ausgenutzt hat.
Diese Vorfälle werfen eine wichtige Frage zur Sicherheit der DeFi-Systeme heute auf 🤔
Liegt die echte Gefahr im Code… oder im Design des Betriebsmechanismus?
Was denkst du, wie kann man solche Angriffe in Zukunft reduzieren? Teile deine Meinung mit mir 👇
$AAVE
$ETH
#Ethereum #DeFi #CryptoHack #BlockchainSecurity #Aave #ETH #Web3