Angriffe auf Börsen, KuCoin- und TrustSwap-Hit

Diesen Artikel anhören und herunterladen

Während des Wochenendes wurden Angriffe sowohl auf eine zentrale Vermittlungsstelle (CEX), KuCoin, als auch auf eine dezentrale Vermittlungsstelle (DEX), TrustSwap, verübt.

Oder besser gesagt, im letzteren Fall handelte es sich nicht um einen wirklichen Angriff, sondern die Kriminellen nutzten die Plattform, um ihren Ausstiegsbetrug auszuführen.

Angriffe austauschen: KuCoin verliert 200 Millionen Dollar

Der Angriff auf KuCoin beinhaltete einen Millionendiebstahl von etwas weniger als 200 Millionen Dollar, hauptsächlich in ETH- und ERC-20-Münzen, aber auch:

1008 Bitmünzen (BTC) im Wert von über 10 Millionen Dollar;

26 Tausend Litecoin (LTC) im Wert von über 1 Million Dollar;

18 Millionen Ripple (XRP), im Wert von 4,5 Millionen Dollar;

14 Tausend Bitcoin SV (BSV), im Wert von über 2 Millionen Dollar;

9,5 Millionen Stellar (XLM), im Wert von etwa 700 Tausend Dollar;

228 Millionen Tron (TRX), im Wert von über 6 Millionen Dollar;

USDT auf EOS und OMNI im Wert von etwa 14 Millionen Dollar.

Dies sind beeindruckende Zahlen und zeigen, wie viele Adressen von verschiedenen Blockketten angegriffen wurden, was darauf hindeutet, dass dieser Angriff schon lange und detailliert vorbereitet wurde, so dass ein Fehler in letzter Minute nicht ausgenutzt wurde.

Die Gelder sind von mehreren Akteuren des Sektors teilweise eingefroren worden. Bitfinex hat 13 Millionen USDT bei EOS eingefroren, während Tether 20 Millionen USDT bei Ethereum eingefroren hat, wie der CTO von Bitfinex, Paolo Ardoino, erklärte.

PSA: re #KuCoin hack@bitfinex hat im Rahmen des hack@Tether_ 13M Tether USDt auf EOS eingefroren, um vorsorglich nur 20M Tether USDt auf dieser Ethereum-Adresse https://t.co/GYmESH44da einzufrieren. Bleiben Sie alle in Sicherheit! – Paolo Ardoino (@paoloardoino) 26. September 2020

Damit sind mindestens 16% der Gelder blockiert worden.

Die gute Nachricht ist, dass KuCoin über einen Versicherungsfonds verfügt, der die Verluste der Nutzer deckt, so dass sie die Plattform innerhalb einer Woche wiederverwenden können, da sie derzeit auf Eis gelegt ist, um Kriminelle daran zu hindern, den Angriff fortzusetzen.

Der Angriff auf den TrustSwap DEX

Was stattdessen die traurige Episode mit dem TrustSwap DEX gestern betrifft, so war das Problem sehr ernst, weil das HatchDAO-Team das TrustSwap-System verwendete, in dem die Tokens des HatchDAO-Teams blockiert waren.

Die Ankündigung wurde vom TrustSwap-Team selbst gemacht.

Aber erst am Wochenende kam der Rückzug, so dass das TrustSwap-Team das Richtige tat, aber nicht HatchDAO, das sich als Betrug herausstellte.

Da es sich in diesem Fall um eine dezentralisierte Börse (DEX) handelt, nutzten die Kriminellen in der Praxis die Plattform, um einen Pool mit Spielmarken zu schaffen, und sie ließen den Pool wachsen, bis sie die Liquidität abzogen, indem sie alle Spielmarken nahmen und einen praktisch unbrauchbaren Pool hinterließen.

Infolgedessen zieht das Wachstum in diesem Bereich der DeFi allmählich Kriminelle an, die sehr oft berühmte Protokolle duplizieren und dann einen Ausstiegsbetrug durchführen.

Tatsächlich muss man immer auf Probleme achten und die negativen Aspekte von Liquiditätspools im Auge behalten.

David B Simpson

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.