Het populaire DEX-protocol SushiSwap is slachtoffer geworden van een zogenaamde ‘Scavanger’-aanval. De hacker wist hiermee van slechts 0.001 Ethereum (ETH) 81.68 ETH te maken.
Naar verluidt probeerde de hacker 0,05% van de DIGG / WBTC-swapvergoedingen om te zetten via een DIGG ETH-pool. De hacker wist hiernamelijk een loophole te vinden met een niet eth-paar. De exploit heeft vervolgens geresulteerd in buitensporige vergoedingen voor de liquiditeitsverschaffers van de DIGG / ETH-pool.
Op deze manier kon de hacker alle handelsvergoedingen die eigenlijk bedoeld waren voor de stakers van het netwerk naar zichzelf te sturen. Door een fout in de code van het netwerk te misbruiken, kon de hacker een nieuw paar creรซren met een lage liquiditeitspool. Dit heeft voor enorm hoge transactiekosten gezorgd, waarbij de vergoeding door de hacker weggenomen werd.
Naar verluidt zijn geen onderliggende LP of xSushi-posities getroffen door deze aanval. Het zou slechts gaan om de vergoedingen die nu misgelopen worden. Hiermee valt de schade voorlopig nog mee. Toch wist de hacker op deze manier ruim 81 ETH buit te maken, wat met de huidige ETH-prijs neerkomt op ongeveer โฌ85.000.
Geรฏnteresseerd in het leverage traden van Bitcoin en andere crypto?ย Klikย hierย en maak een account aan op Bybit.
Volgens een DeFi-expert op Twitter zou het gaan om een scavenger hunt, ofwel een speurtocht. Het SushiSwap-team heeft inmiddels dan ook al uitgebreid onderzoek naar de exploit gedaan. Waar aan het begin gedacht werd dat het hele platform risico zou lopen, ging het slechts om een relatief kleine kwetsbaarheid. Het lijkt hiermee eerder op een slim bedachte speurtocht van de hacker dan een echte cyberaanval, waarbij hackers nog wel eens proberen zoveel mogelijk schade in een zo kort mogelijke tijd aan te richten.
Het team heeft de kwetsbaarheid hiermee gevonden en heeft hier inmiddels een oplossing voor bedacht en uitgerold. Deze kwetsbaarheid kan hiermee niet meer misbruikt worden.
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
Ripple-CEO Brad Garlinghouse zegt dat XRP investeerders over vijf jaar op een zeer gelukkige plek kunnen staan door groeiende blockchain adoptie.
