OldSkoolman

Das Cross-Chain-DeFi-Protokoll (DeFi) Rubic wurde kompromittiert, was dazu führte, dass Gelder, die in den Adressen seiner Benutzer gespeichert waren, abgeschöpft und an die Hacker übertragen wurden. Am 25. Dezember gab das Rubic-Protokoll bekannt, dass einer seiner Routing-Verträge kompromittiert wurde und alle Verträge gestoppt würden, bis die Situation vollständig verstanden ist. Die Ankündigung lautete: Die Ersteller des Protokolls rieten ihren Benutzern auch, die Vertragsautorisierung über das revoke.cash-Tool zu widerrufen. Ein Twitter-Thread des Blockchain-Cybersicherheitsunternehmens PeckShield erklärt, dass eine Schwachstelle im Rubic-Protokoll zu einem Verlust von Geldern im Wert von 1,41 Millionen US-Dollar direkt aus den Wallets führte, die seine Smart Contracts autorisierten. Die Exploiter-Adresse erhielt die Gelder von der dezentralen Uniswap-Börse (DEX) bei Transaktionen mit dem Stablecoin USD Coin (USDC). PeckShied erklärte, dass der Hack durch das versehentliche Hinzufügen von USDC zu unterstützten Routern möglich wurde. Darüber hinaus ermöglichte „ein Mangel an Validierung in ruterCallNative“ auch die böswillige Vertragsnutzung. Eine schnelle Smart-Contract-Analyse mit Hilfe von chatGPT legt nahe, dass die ruterCallNative-Funktion zahlreiche potenzielle Schwachstellen enthält, einschließlich ungültiger Eingaben für die Parameter „_params“ und „_data“. Diese könnten es einem Angreifer ermöglichen, böswillige Eingaben zu übermitteln, die zu falschem oder unbeabsichtigtem Verhalten führen könnten. Darüber hinaus ist der an die Funktion übergebene „_gateway“-Parameter uneingeschränkt, sodass ein Angreifer möglicherweise einen Vertrag erstellen und ihn vom RubicProxy-Vertrag ausführen lassen kann. Tatsächlich hat der Angreifer einen benutzerdefinierten Smart Contract eingesetzt, der bei dem Angriff verwendet wurde. Der decodierte Bytecode zeigt die 337 Codezeilen, die es dem Angreifer ermöglichten, den Angriff so effizient wie möglich durchzuführen. Die Adresse des Hackers erhielt zuerst einen 1.161,55 Ethereum (ETH)-Transfer und einen weiteren 26,88 ETH-Transfer, beide vom Uniswap-Protokoll, das ausschließlich USDC abschöpft und gegen verpacktes Ethereum (WETH) austauscht. All diese WETH wurden später an einen On-Chain-Mixer und die sanktionierte Entität Tornado Cash gesendet, um die unrechtmäßig erworbenen Gelder zu anonymisieren. Eine On-Chain-Analyse zeigt, dass eingehende Transaktionen im Wert von 1,45 Millionen US-Dollar, die an den Münzanonymisierungsdienst gesendet wurden, von der Adresse des Hackers stammten – bei einem Gesamteingangswert für den Dienst von etwa 2,9 Millionen US-Dollar. Mit anderen Worten, etwa die Hälfte der Assets, die heute an den Mixer gesendet werden, wurden vom Verwerter gesendet.
Eingehende Tornado.Cash-Überweisungen wurden am 25. Dezember verarbeitet. Die Adresse des Hackers befindet sich auf der rechten Seite. | Mit freundlicher Genehmigung von Arkham Intelligence Obwohl die Gelder des Hackers einen so bedeutenden Teil des eingehenden Transaktionsvolumens des Dienstes ausmachen, ist ihre Anonymität immer noch beträchtlich. Die Einzahlung kann zu den heute verarbeiteten 2-Millionen-Dollar-Abhebungen von Tornado Cash oder zu den noch im Smart Contract hinterlegten Vermögenswerten im Wert von 174 Millionen Dollar gehören. Tornado Cash ist ein jetzt illegales DeFi-Protokoll, das es Benutzern ermöglicht, anonyme Überweisungen auf der Ethereum-Blockchain durchzuführen. Das Protokoll verwendet Zero-Knowledge-Proofs (ZK-Proofs), um die Eingabe- und Ausgabeadressen von Transaktionen zu verbergen. Für Dritte ist es schwierig, die Identität der an der Transaktion beteiligten Parteien oder den konkreten Zweck der Übertragung festzustellen. Tornado Cash ist ein Open-Source-Projekt, das auf der Ethereum-Blockchain aufbaut und für jeden mit einer Ethereum-Wallet zugänglich ist. Benutzer können mit dem Tornado Cash-Vertrag über ihre Ethereum-Wallet oder eine Webschnittstelle interagieren, die weiterhin über den dezentralen Hosting-Service InterPlanetary File System (IPFS) verfügbar ist. Sie können anonyme Überweisungen von ETH oder Token gemäß dem ERC-20-Standard durchführen, indem sie ihre Gelder an den Tornado Cash-Vertrag senden und an eine neue Adresse abheben. Die Nachricht folgt jüngsten Berichten, wonach nordkoreanische Hacker in den letzten fünf Jahren rund 1,2 Milliarden US-Dollar an Kryptowährung und anderen virtuellen Vermögenswerten gestohlen haben. Die meisten dieser Hacks fanden allein im Jahr 2021 statt. Folgen Sie uns auf Google News