Nach Angaben des Cybersicherheitsunternehmens Cyvers Alerts hat die Hackergruppe DualPools mehr als 230.000 US-Dollar von Bankroll Status gestohlen. Das Sicherheitsunternehmen brachte das Leck mit einem zuvor unterzeichneten Vertrag in Verbindung, der vor etwa drei Monaten geschlossen wurde.
DeFi-Protokolle sind dem Risiko verschiedener Arten von Angriffen und Hacking-Versuchen ausgesetzt, da sie Open Source sind und einen schnellen Entwicklungsprozess mit miteinander verbundenen Funktionen in DeFi-Projekten aufweisen.
Hacker greifen DeFi-Protokolle mit verschiedenen Strategien an, um persönlichen Zugriff auf das System zu erhalten. Ein gängiger Ansatz besteht darin, Schwachstellen im Smart-Contract-Code des DeFi-Protokolls auszunutzen. Diese Technik ermöglicht es Cyberkriminellen, die Funktionsweise des DeFi-Protokolls zu manipulieren und Vermögenswerte seiner Benutzer zu stehlen.
Der Zustand der Bankroll ist durch die schweren Verluste nach dem Cyberangriff ins Wanken geraten
Bankroll Status, eine DeFi-Plattform auf der BNB-Blockchain, verlor durch einen Cyberangriff über 230.000 US-Dollar. Cyvers Alerts meldete als erstes Unternehmen die betrügerische Transaktion und gab an, dass die Gelder über einen vor etwa 90 Tagen unterzeichneten und umgesetzten Smart Contract gestohlen wurden.
Laut Cyvers wurde der Angriff von der Hackergruppe DualPools orchestriert, die für ihre ausgeprägten Angriffsmethoden bekannt ist . Die Gruppe nutzt in der Regel bösartige Smart Contracts auf DeFi-Plattformen, um ahnungslosen Benutzern systematisch Gelder abzuziehen.
In einem Beitrag auf X berichtete Cyvers :
Unser System hat eine verdächtige Transaktion im Zusammenhang mit dem Bankroll-Status bei BNB mit einem Verlust von 230.000 US-Dollar festgestellt. Es scheint, dass der Dualpools-Hacker hinter der verdächtigen Transaktion steckt! Unser System hat vor 90 Tagen den Einsatz eines böswilligen Vertrags entdeckt, der auf Bankroll abzielt!
Cyvers
Zum Trend der DeFi-Hacks im Jahr 2024
Die meisten DeFi-Angriffe im Jahr 2024 sind das Ergebnis von Schwachstellen bei Smart Contracts, wobei mehrere DeFi-Börsen Opfer von Exploits wurden. Beispielsweise verlor das DeFi-Protokoll Nexera am 7. August aufgrund einer Smart-Contract-Schwachstelle rund 1,5 Millionen US-Dollar.
Mar Guimenez-Aguilar, Cybersicherheitsexperte und Chefsicherheitsarchitekt beim Cybersicherheitsunternehmen Halborn, bestätigte, dass fast 60 % der Kryptowährungsverluste bei den Top-100-DeFi-Hacks das Ergebnis von Off-Chain-Angriffen sind. Es heißt, dass etwa 52 % der Angriffe auf private Schlüssel abzielten, was zum Verlust von etwa 56 % des Gesamtwerts der Kryptowährungen führte.
Guimenez-Aguilar von Halborn glaubt jedoch, dass das mangelnde Bewusstsein der Anleger eine größere Chance für Kryptowährungs-Hacker bietet, und weist darauf hin, dass die Aufmerksamkeit oft stark auf den Schutz von Smart-Contract-Code gerichtet wird, der der Hauptangriffsvektor war, und dabei die Tatsache vernachlässigt, dass das Protokoll funktioniert in einem größeren Kontext.