Wie ein Angreifer über 11 Millionen $ aus den DeFi-Protokollen Agave And Hundred Finance abgezogen hat

<img onerror=" this.classname=`ErrImg`" src=" 1mFromDeFiprotocols_web.jpg" 1mfromdefiprotocols_web.jpg" ="" alt="" Klasse= "irren sich">

Die Entwicklung dezentraler Finanzierungen (DeFi) im Blockchain-Netzwerk trägt dazu bei, sichere und schnellere Transaktionen zu gewährleisten.

Die DeFi-Plattformen haben zwar zahlreiche Vorteile, aber sie sind anfällig für Angriffe.

Wenn diese Angriffe stattfinden, führen sie zum Verlust von riesigen Beträgen und zur Unterbrechung bedeutender Transaktionen.

Einer der jüngsten Angriffe auf das DeFi-Protokoll führte zu einem Verlust von 11 Millionen Dollar.

Der Angriff wurde auf der Agave and Hundred Finance-Blockchain durchgeführt.

Die Hacker haben einen Wiedereintrittsangriff gestartet.

Das Wiedereintritts-Hacking ermöglicht es einem Hacker, den Vertrag eines Protokolls zu tricksen, um einen direkten, aber externen Anruf an einen nicht vertrauenswürdigen Vertrag zu tätigen.

Da es sich um dezentrale Blockchain-Protokolle handelt, konnten sowohl Agave als auch Hundred Finance Token mit Rückrufen nicht verhindern, was den Angriff zu einem Erfolg machte.


Die dezentralen Protokolle nutzen weiterhin das Blockchain-Netzwerk, um schnellere Transaktionen und Überprüfungen zu gewährleisten.

Abgesehen davon sind die dezentralen Finanzplattformen nach wie vor die beste Option für Investitionen, internationale Transaktionen und Tauschmittel.

Die DeFi-Protokolle und alle Blockchain-Apps (allgemein) sind anfällig für Angriffe.

Aufgrund der riesigen Investitionen und enormen Transaktionen an verschiedenen Standorten sind diese Apps anfällig für Angriffe und unbefugten Zugriff.

Bei allen Bemühungen der Blockchain-Entwickler, die Sicherheitsarchitektur ständig zu aktualisieren und eine gründliche Überprüfung der Transaktionen zu gewährleisten, haben Hacker immer noch ihren Willen.

Ein kürzlich erfolgter Angriff ereignete sich, als die Hacker über 11 Millionen $ von Agave and Hundred Finance abgezogen haben.

Dieser Artikel soll genauere Einzelheiten über den Angriff geben und wie er sich auf die Blockchain-Plattform ausgewirkt hat.

Bevor wir zu der Art und Weise übergehen, wie der Angriff gestartet wurde, lassen Sie uns Agave und Hundred Finance definieren.


Was ist Agave?

---

Agave ist eine große Marke mit mehreren Tochtergesellschaften, und eine davon ist die Blockchain-Plattform und Kryptowährung.

Das Token von Agave auf dem Kryptomarkt ist AgaveCoin (AGVE).

Agave ist eine Blockchain, die vom DAO-Protokoll (Dezentrale Autonome Organisation) betrieben wird.

Diese Blockchain-Plattform belohnt Einleger mit passivem Einkommen. Einleger können ihre Einlagen als Sicherheit verwenden und digitale Vermögenswerte verleihen.

Die Münze ist ein 100% iger Nutzwert, der es Akteuren der Branche und Interessengruppen ermöglicht, sich zu beteiligen und zu investieren.

AgaveCoin ist ein dezentrales Finanzprotokoll, das Handel, Zahlungen und Transaktionen mit landwirtschaftlichen Produkten ermöglicht.

Als Inhaber eines AGVE-Tokens haben Sie das Stimmrecht, um Strategien voranzutreiben und Entscheidungen zu treffen.

Agave basiert auf der Gnosis-Kette, der Ethereum-Schicht 2 (EVM-Seitenkette).

Die AGVE ist ein einzigartiges Zeichen, weil sie den Kauf und die Transaktion von landwirtschaftlichen Dienstleistungen in allen Produktionsketten der Agavenindustrie ermöglicht.

Agave ist ein Geld- und Kreditprotokoll ohne Depotbank, das das Blockchain-Netzwerk nutzt.


Was ist Hundred Finance?

---

Hundred Finance ist eine weitere DeFi-App (DeFi) in der Blockchain.

Hundred Finance ist eine dezentrale Anwendung (dApp), mit der Sie Kryptowährungen leihen und leihen können.

Diese Blockchain-App hat ihr Kryptowährungs-Token für Transaktionen und Tausch, das HND-Token.

Der Zinssatz für HND wird berechnet und pro Token als jährliche prozentuale Rendite (APY) ausgedrückt.

Hundred Finance ist ein Multi-Chain-Protokoll, das in Chain Link Oracles integriert ist. Die Informationen gewährleisten Marktgesundheit und Stabilität mit Spezialisierung auf die Bedienung von Long-Tail-Anlagen.

Hundred Finance ist der Nachfolger von Percent Finance.

Seit der Einführung der Blockchain-Technologie arbeitet Hundred Finance mit Chainlink, Oracle, Beethoven, Immunefi, Spookywap und anderen zusammen.


Nachdem wir uns mit AGVE und HND als Blockchain-Apps und Krypto-Token vertraut gemacht haben, lassen Sie uns einen Blick auf den Angriff werfen, bei dem auf beiden Blockchain-Plattformen 11 Millionen $ verloren gingen.


Der Agave und Hundert-Finanz-Angriff

---

Der Bereich der Kryptowährungen geriet in Raserei, als Agave und Hundred Finance Admins twitterten, dass ihre jeweiligen Wallets ausgenutzt wurden.

Es wurde berichtet, dass der Hacker mit etwa 11 Millionen $ an eingewickeltem ETH (WeTH), eingewickeltem BTC (wBTC), Kettenglied (LINK), USD-Münzen (USDC), Gnosis (GNO) und eingewickeltem XDAI (WxDAI) davongemacht hat.

Der Hack war ein Wiedereintrittsangriff auf Agave und Hundred Finance.

Der Wiedereintrittsangriff ist Solidität in der Programmiersprache. Diese Sicherheitsanfälligkeit ermöglicht es einem Hacker, den Vertrag eines Protokolls zu betrügen, um einen direkten, aber externen Anruf an einen nicht vertrauenswürdigen Vertrag zu tätigen.

Der (eigentliche) Anruf wird einmal getätigt; danach wird der Hacker den verdächtigen Vertrag verwenden, um wiederholt Anrufe ähnlichen Musters zu tätigen und das Protokollgeld abzuziehen.

Im Fall eines Angriffs auf Agave und Hundred Finance ergab die Untersuchung, dass der Hacker bei beiden Blockchain-Apps einen Reentrancy-Bug gestartet hat.

Der Bug ermöglichte sofort einen Flash-Darlehen-Exploit. Da das Muster dasselbe ist, hat der Fehler es den Hackern ermöglicht, sich immer wieder Geld von den Protokollen zu leihen.

Außerdem forderte der Hacker ständig Geldabhebungen, ohne zusätzliche Sicherheiten zu stellen. Die Untersuchung ergab schließlich, dass die Adresse des Hackers über 2.100 ETH im Gesamtwert von etwa 5,5 Millionen $ an einen Krypto-Wäscher geschickt hatte.

Experten glaubten, dass der Angriff aus mehreren Gründen hätte verursacht werden können. Einige von ihnen beinhalten?


Die Gründe für den Erfolg des Angriffs

---

Die Gründe für den Erfolg des Angriffs waren relativ einfach und leicht zu erkennen. Dazu gehören;

Die Entwickler von Agave haben es ermöglicht, Token mit Rückrufen für Transaktionen auf ihrer Plattform zu verwenden.
Die offiziellen Bridged-Münzen auf Gnosis sind kein Standard. Diese Token haben einen Hook, der den Token-Empfänger bei jeder Übertragung benachrichtigt, und Hacker können diese Benachrichtigung jederzeit erhalten und sofort in Aktion treten.


Fazit

---

Der Angriff auf Agave and Hundred Finance ist nicht der erste und wird auch nicht der letzte sein.

Kurz vor dem Agave and Hundred Finance Reentrancy-Angriff wurde Cream Finance, eine ähnliche DeFi-App, Zeuge eines Rückblendangriffs auf den Wiedereintritt von Krediten. Der Angriff auf Cream Finance führte zu einem Rückgang von etwa 19 Millionen $.

Die Wirkung des Angriffs ist immer enorm. Als Agave den Angriff ankündigte, fiel sein Marktpreis um 25%, während Hundred Finance um 5,8% fiel.

Obwohl die Ereignisse bedauerlich sind, ist es für die Entwickler ratsam, ihren Wiedereintrittsschutz aufzurüsten. Die Entwickler sollten das Governance-Protokoll ändern, um Token mit Rückrufen für Transaktionen zu verhindern.



Autor: Valentin A., Gate.io-Forscher
Dieser Artikel gibt nur die Ansichten des Forschers wieder und stellt keine Anlagevorschläge dar.
Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.