Die dezentrale Kryptobörse Clober wurde gehackt und 133 ETH im Wert von ca. 500.000 US-Dollar gestohlen. Eine Schwachstelle in der `burn()`-Funktion ermöglichte den Angriff, bei dem die Gelder vom Base- zum Ethereum-Netzwerk transferiert wurden. Clober hat eine Prämie für White-Hat-Hacker ausgesetzt und untersucht den Vorfall, der erneut die Sicherheitsrisiken im DeFi-Bereich verdeutlicht.
Die dezentrale Kryptobörse Clober wurde Opfer eines Hackerangriffs, bei dem Kryptowährungen im Wert von rund 500.000 US-Dollar entwendet wurden. Wie Cryptopolitan berichtet, wurden 133 ETH vom Liquiditätspool der Börse gestohlen und anschließend vom Base-Netzwerk zum Ethereum-Netzwerk transferiert. Binance News bestätigt den Vorfall ebenfalls und unterstreicht die anhaltenden Sicherheitsrisiken im Krypto-Sektor. Der Diebstahl verdeutlicht die Notwendigkeit robuster Sicherheitsvorkehrungen zum Schutz digitaler Vermögenswerte.
Das Blockchain-Sicherheitsunternehmen PeckShield analysierte den Angriff und identifizierte eine Schwachstelle in der burn()-Funktion als Ursache. Laut PeckShield wurde der Angriff durch eine vom Hacker entwickelte "böswillige Strategie" ermöglicht. Wie auf X (ehemals Twitter) berichtet, wurden die gestohlenen Gelder zunächst auf zwei verschiedene Adressen verteilt.
Der Angriff auf Clober reiht sich in eine Reihe von Exploits im dezentralisierten Finanzwesen (DeFi) ein. Ähnliche Vorfälle, wie der Hack auf Curve Finance im Juli 2023, der durch eine Schwachstelle in der Programmiersprache Vyper ermöglicht wurde, zeigen die anhaltende Gefahr durch Sicherheitslücken. Chainalysis erklärt in einem Blogbeitrag zum Curve-Hack, dass solche Schwachstellen zu sogenannten Reentrancy-Angriffen führen können, bei denen Hacker Smart Contracts manipulieren, um Guthaben falsch zu berechnen und Gelder zu entwenden.
Das Clober-Team reagierte auf den Angriff mit dem Angebot einer Prämie für White-Hat-Hacker. Details zur Höhe der Prämie und den genauen Bedingungen wurden bisher nicht veröffentlicht. Die Sicherheitslücke wird derzeit untersucht, und es werden Maßnahmen ergriffen, um weitere Angriffe zu verhindern. Der Vorfall unterstreicht die Notwendigkeit ständiger Sicherheitsüberprüfungen und -verbesserungen im DeFi-Bereich.
Quellen:
