Weißer Hacker entdeckt eine 1,3 Millionen Dollar DeFi-Schwachstelle

[TL; DR]

Ein Hacker mit guten Absichten hat Krypto-Vermögenswerte im Wert von 1,3 Millionen Dollar von Blueberry Protocol wiederhergestellt.

Derselbe White-Hat-Hacker namens @ coffeebabe_eth hat im Jahr 2023 5,4 Millionen Dollar für Curve Finance wiederhergestellt.

Durch White-Hat-Hacking können DeFi-Protokolle Schwachstellen in ihren en identifizieren.

Stichwörter: DeFi-Protokolle, ethische Hacker, Krypto-Exploit, DeFi-Exploit, Krypto-Hacker, White-Hat-Hacker, Angriffe von Krypto-Bots, Krypto-Verluste, Krypto-Öko, Krypto-Bedrohung

Einführung

Die größte Bedrohung für Kryptowährungen als digitale Geldform und Wertspeicher ist Hacking und andere Formen von Cyberdiebstahl wie Phishing. Seit den Anfangstagen von digitalen Vermögenswerten stehlen bösartige Akteure Krypto-Vermögenswerte von Investoren und in der Kryptowährungsbranche tätigen Unternehmen. Im Laufe der Jahre haben solche Bedrohungen die Akzeptanzrate von digitalen Vermögenswerten beeinflusst.

Der beste Weg, um Diebstähle digitaler Vermögenswerte zu verhindern, besteht darin, eine hohe Infrastruktursicherheit und Überprüfung sicherzustellen. Dennoch können Kryptoprojekte auch White-Hat-Hacker einsetzen, um ihre Sicherheitsstufen zu testen und so die Möglichkeit eines DeFi-Exploits zu verringern. Heute betrachten wir, wie White-Hat-Hacker in der Vergangenheit Diebstähle von Kryptowährungen verhindert haben.
Lesen Sie auch: Was ist ein Sandwich-Angriff?

Blueberry-Protokoll bedroht: White Hat Hacker neutralisiert DeFi-Exploit am 23. Februar

Das Blueberry-Protokoll, eine dezentralisierte Plattform zur Kreditvergabe, wurde am 23. Februar angegriffen und stand kurz davor, Kryptoverluste in Höhe von 457,6 zu erleiden. Ethereum(ETH), im Wert von etwa 1,3 Millionen US-Dollar zu dieser Zeit, nur um von einem White-Hat-Hacker namens “c0ffeebabe.eth” gerettet zu werden.

Was zu c0ffeebabe.eth’s Eingreifen führte, war die schnelle Reaktion der Blueberry Protocol Foundation, nachdem sie den DeFi-Angriff bemerkt hatte. Sie informierten ihre Kunden schnell über das Hacking über die X Social-Media-Plattform.

Das Team forderte die Benutzer auf, ihre Bestände so schnell wie möglich abzuheben. Leider war die Plattform-Frontend innerhalb kurzer Zeit nicht erreichbar. Die Stiftung konnte jedoch das Protokoll nach etwa 30 Minuten pausieren, was den bösartigen Akteur daran hinderte, weitere Kryptowährungen abzuschöpfen.

Grundsätzlich hatten es die Angreifer geschafft, abzuziehen Bitcoin (BTC), USDC und Olympus aus Kreditmärkten. Zu dieser Zeit waren alle Krypto-Vermögenswerte, die im Blueberry-Protokoll waren, bedroht. Neben dem Team halfen auch andere aufmerksame Personen und Organisationen, Informationen über die bestehende Krypto-Bedrohung zu verbreiten.

Quelle: x.com

Wie auf dem Screenshot zu sehen ist, war das BlockSecTeam eine der Organisationen, die dazu beigetragen haben, die Informationen an andere Interessengruppen weiterzugeben.

Nachdem die Situation unter Kontrolle war und weitere Kryptoverluste vermieden wurden, versicherte die Blueberry Protocol Foundation ihren Benutzern, dass ihre Bestände sicher seien. Posten am X sagte das Team„Alle abgezogenen Mittel wurden von @coffeebabe_eth vorweggenommen und sind nun sicher im Blueberry-Multisig, abzüglich der Validatorzahlung.“

Wie das Team bestätigte, hat ein White-Hat-Hacker (@ coffeebabe_eth) das Protokoll vor den drohenden Kryptoverlusten gerettet. Der ethische Hacker hat 366 ETH von insgesamt 457 Ether wiederhergestellt, die die Kryptohacker aus dem Protokoll abgezogen hatten.

Zu dieser Zeit sagte das Team, dass es Verhandlungen mit den Validatoren führte, um 91 ETH zurückzugeben. Es klarstellte: “Eingezahlte Gelder sind derzeit sicher. Nur drei Märkte waren betroffen und der Großteil wurde bereits zurückgegeben. Die Gesamtverluste für Validatorzahlungen betragen 91 ETH. Wir werden uns in Verbindung setzen und eine vollständige Rückzahlung an die Benutzer als Ziel anstreben.”

Es ist wichtig zu erkennen, dass zum Zeitpunkt des Krypto-Exploits das Blueberry-Protokoll hatte einen gesperrten Gesamtwert (TVL) Das Guthaben betrug ursprünglich 4,5 Millionen Dollar, verringerte sich jedoch nach dem erfolglosen DeFi-Angriff auf 3,15 Millionen Dollar.

Lesen Sie auch: Was bedeutet TVL in DeFi?
Blueberry Protocol Gesamtwert gesperrt (TVL) - Defillama

Wie Sie auf dem Bild sehen, fiel der Gesamtwert des Protokolls (TVL) nach dem vereitelten DeFi-Angriff bald von 4,5 Millionen US-Dollar auf 3,15 Millionen US-Dollar.

White Hat Hacker, c0ffeebabe.eth, hat auch 2023 Curve Finance gerettet

Die ethische Hackerin c0ffeebabe.eth hat auch rettete Curve Finance im Jahr 2023 als er/sie Kryptowährungen im Wert von 5,4 Millionen Dollar wiedererlangte, die bösartige Hacker gestohlen hatten.

Tatsächlich setzte c0ffeebabe.eth einen Ethereum-Arbitrage-Handelsroboter ein, um die Angreifer auszutricksen und die gestohlenen Krypto-Assets wiederzugewinnen. Der ethische Hacker gab die Gelder an das Team zurück.

DeFi-Verluste von 2023

Der Blueberry-Hacking-Vorfall zeigt, wie anfällig DeFi-Protokolle für bösartige Kryptoausbeutung sind. Zum Beispiel erlitt DeFi allein im Jahr 2023 Verluste in Höhe von über 1 Milliarde US-Dollar aufgrund von Cyberdiebstahl, wie der folgende Graph zeigt.

DeFi-Verluste für 2023: x.com

Wie aus dem Diagramm ersichtlich ist, erlitt DeFi im Jahr 2023 Kryptoverluste in Höhe von etwa 1,02 Milliarden US-Dollar. Dies bedeutete jedoch einen erheblichen Rückgang gegenüber den Verlusten, die der Sektor 2021 und 2022 erlitt, als die DeFi-Verluste jeweils etwa 3,96 Milliarden US-Dollar und 53 Milliarden US-Dollar betrugen.

Warum sind White-Hat-Hacker für den Kryptosektor so wichtig?

Wie wir bereits im Falle von Curve Finance und Blueberry Protocol festgestellt haben, spielen White-Hat-Hacker eine große Rolle bei der Verhinderung und Vereitelung böswilliger Krypto-Angriffe. Sie verwenden viele Methoden, um Kryptoprojekten bei der Abwehr von Angriffen zu unterstützen.

Das Ziel von White-Hat-Hackern ist es zunächst, das Krypto zu verbessern, um Sicherheitse zu entwickeln und Kryptoschwachstellen zu verhindern. Mit anderen Worten, sie führen White-Hat-Hacking durch, auch bekannt als ethisches Hacking oder Penetrationstests.

In solchen Fällen autorisieren die Eigentümer der digitalen Projekte die White-Hat-Hacker, ihre e zu testen und Möglichkeiten zur Verbesserung vorzuschlagen. Dies liegt daran, dass Krypto-Hacker von unidentifizierten Schwachstellen oder Sicherheitslücken in den Protokollen profitieren. In erster Linie minimiert Penetrationstests die Chancen auf ausfälle und Diebstähle.

Obwohl die weißen Hacker ähnliche Tools und Techniken wie die schwarzen Hüte verwenden, haben sie gute Absichten. Zum Beispiel verwenden sie bösartige Software und DoS oder DDoS-Angriffe mit dem Ziel, Bedrohungen zu identifizieren und den Schutz von Krypto-Vermögenswerten. Ein Weißer Hut kann zum Beispiel einen Krypto-Bot-Angriff nutzen. Insgesamt hackt er/sie/es zum Wohl der DeFi-Projekte und innerhalb der Grenzen des Gesetzes, da sie Bedrohungsabwehr-Agenten sind.

Fazit

Ein beliebter White Hat Hacker @coffeebabe_eth vereitelte am 25. Februar einen DeFi-Exploit und verhinderte einen Verlust von 1,3 Millionen US-Dollar für das Blueberry Protocol. Derselbe ethische Hacker hat auch über 5,4 Millionen US-Dollar wiedererlangt, nachdem einige Krypto-Hacker 2023 Curve Finance ausgenutzt hatten. Im Allgemeinen hilft Penetrationstests, Schwachstellen in DeFi-en zu identifizieren, was die Anzahl von Hacking-Vorfällen reduziert.