Bei einem weiteren kürzlichen Angriff auf DeFi-Plattformen wurde ein kryptoprivates Projekt, das als ShadowFi identifiziert wurde, von Hackern ausgenutzt. Die Ausbeutung, die etwa 301.000 US-Dollar forderte, wurde öffentlich, nachdem die berühmte Blockchain-Sicherheitsfirma Peckshield Alarm geschlagen hatte. ShadowFi bestätigte den Angriff über seine Twitter-Seite.
Laut ShadowFi hat der Angreifer seinen Liquiditätspoolvertrag geleert und ihn bei 0 $ belassen. Peckshield gab bekannt, dass die Schwachstelle des SDF-Tokens zur Ausnutzung des Protokolls beigetragen hat. Diese Schwachstelle unterstützte das Brennen des Tokens; es erlaubte jedem, die Verbrennung ohne vorherige Genehmigung durchzuführen.
Außerdem fügte Peckshield hinzu, dass der Hacker etwa 1.078 $BNB abgezogen habe, was 301.000 $ entspricht. Die Blockchain-Sicherheitsfirma identifizierte den Hacker als NeorderDAO. Die Firma gab an, dass der Name des Hackers in ihrer internen Datenbank gespeichert ist.
Sollte Tornado Cash dauerhaft eingestellt werden?
Peckshield gab bekannt, dass die Hacker die gestohlenen Gelder an Tornado Cash überwiesen haben. Tornado Cash schadet dem Kryptosektor mehr als er nützt. Hacker haben die Geheimhaltungs-App in verschiedenen Fällen eingesetzt, um Gelder von gehackten Plattformen zu überweisen. Mit Tornado Cash ist es nicht einfach, den Weg gestohlener Gelder zu verfolgen.
Seit ihrer Gründung im Jahr 2019 hat die App das Waschen von mehr als 7 Milliarden US-Dollar von zahlreichen Kryptoplattformen ermöglicht. Die berüchtigte nordkoreanische Basis-Hacking-Gruppe Lazarus Group hat Tornado Cash in verschiedenen Fällen eingesetzt, um mehr als 455 Millionen US-Dollar zu überweisen. Außerdem half Tornado Cash Hackern dabei, etwa 96 Millionen US-Dollar von Harmony Bridge zu stehlen. In ähnlicher Weise unterstützte die Geheimhaltungs-App die Verkabelung von Nomad in Höhe von 7,8 Millionen US-Dollar.
Die unaufhörliche Verwendung von Tornado-Bargeld wurde letzten Monat vom US-Finanzministerium für die Kontrolle ausländischer Vermögenswerte (OFAC) verboten. OFAC beklagte, wie die Geheimhaltungs-App zum Angriff auf zahlreiche Kryptoplattformen beigetragen hat. Das Verbot zwang namhafte Verkaufsstellen, Tornado-Geld von ihren Servern zu trennen. Trotz der strengen Beschränkungen verwenden Hacker das Tool immer noch, um Geld zu überweisen.
Als das OFAC das erste Mal das Verbot von Tornado Cash ankündigte, trat ein Teil des Krypto-Space dagegen. Diese führten zu heftiger Kritik für Unternehmen, die den Aufrufen des OFAC Folge leisteten, indem sie die Verwendung von Tornado Cash unterbrachen. Nun hat die kontinuierliche Nutzung durch Hacker den Schritt des OFAC gerechtfertigt, die Geheimhaltungs-App auf die schwarze Liste zu setzen.
Alarmierende Ausbeutungsrate bei DeFi-Projekten
Der jüngste Angriff auf ShadowFi sollte die Aufmerksamkeit der Interessengruppen im Krypto-Raum auf den zunehmenden Angriff auf DeFi lenken. Letzten Monat berichtete Peckshield, dass Hacker etwa 208,5 Millionen Dollar von DeFi-Plattformen gestohlen haben. Nach Angaben der Firma enthält die Zahl nicht den Angriff auf Acala Network.
Diese Zahl ist für den Kryptoraum ziemlich alarmierend. Nur zwei Tage nach Beginn des Monats haben Hacker zwei DeFi-Plattformen angegriffen. Interessengruppen und Aufsichtsbehörden müssen zusammenarbeiten, um eine hervorragende Methode zum Schutz der Anlegergelder zu fördern.
