Hack
Het populaire DEX-protocol SushiSwap is slachtoffer geworden van een zogenaamde ‘Scavanger’-aanval. De hacker wist hiermee van slechts 0.001 Ethereum (ETH) 81.68 ETH te maken.
Misbruik maken van fout in code
Naar verluidt probeerde de hacker 0,05% van de DIGG / WBTC-swapvergoedingen om te zetten via een DIGG ETH-pool. De hacker wist hiernamelijk een loophole te vinden met een niet eth-paar. De exploit heeft vervolgens geresulteerd in buitensporige vergoedingen voor de liquiditeitsverschaffers van de DIGG / ETH-pool.
Op deze manier kon de hacker alle handelsvergoedingen die eigenlijk bedoeld waren voor de stakers van het netwerk naar zichzelf te sturen. Door een fout in de code van het netwerk te misbruiken, kon de hacker een nieuw paar creรซren met een lage liquiditeitspool. Dit heeft voor enorm hoge transactiekosten gezorgd, waarbij de vergoeding door de hacker weggenomen werd.
Naar verluidt zijn geen onderliggende LP of xSushi-posities getroffen door deze aanval. Het zou slechts gaan om de vergoedingen die nu misgelopen worden. Hiermee valt de schade voorlopig nog mee. Toch wist de hacker op deze manier ruim 81 ETH buit te maken, wat met de huidige ETH-prijs neerkomt op ongeveer โฌ85.000.
Geรฏnteresseerd in het leverage traden van Bitcoin en andere crypto?ย Klikย hierย en maak een account aan op Bybit.
Kleine kwetsbaarheid in code
Volgens een DeFi-expert op Twitter zou het gaan om een scavenger hunt, ofwel een speurtocht. Het SushiSwap-team heeft inmiddels dan ook al uitgebreid onderzoek naar de exploit gedaan. Waar aan het begin gedacht werd dat het hele platform risico zou lopen, ging het slechts om een relatief kleine kwetsbaarheid. Het lijkt hiermee eerder op een slim bedachte speurtocht van de hacker dan een echte cyberaanval, waarbij hackers nog wel eens proberen zoveel mogelijk schade in een zo kort mogelijke tijd aan te richten.
Het team heeft de kwetsbaarheid hiermee gevonden en heeft hier inmiddels een oplossing voor bedacht en uitgerold. Deze kwetsbaarheid kan hiermee niet meer misbruikt worden.
Aztec voor tweede keer in dagen gehackt, ruim 4 miljoen weg
Blockchainproject Aztec is opnieuw gehackt. In minder dan een week verloor het ecosysteem ruim 4 miljoen dollar via verouderde systemen.
Malware ontdekt in Steam Workshop-downloads: cryptowallets van gebruikers doelwit
Cybersecurityonderzoekers hebben malware ontdekt in downloads van Steam Workshop, het populaire platform van gamewinkel Steam.
FBI slaat alarm: nieuwe crypto-oplichting staat letterlijk voor je deur
Uit onderzoek van de FBI blijkt dat de fraude meestal begint met ongevraagd contact via sociale media, sms-berichten, datingapps of professionele netwerksites.
Meest gelezen
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privรฉjets.
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in รฉรฉn keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?