Death Protocol lässt Kryptogelder aus Blackpool durchsickern

Hacker nutzten Schwachstellen in Smart Contracts des nicht mehr existierenden DeFi-Kreditprotokolls Yield Protocol aus und erbeuteten so Krypto-Assets im Wert von 181.000 US-Dollar. Trotz mehrfacher Warnungen des Yield Protocol, nach der Schließung im Dezember 2023 Positionen zu schließen und Gelder abzuheben, nutzte ein unbekannter Angreifer eine Diskrepanz zwischen dem Pool-Token-Guthaben und dem Gesamtvorrat aus, um den Diebstahl durchzuführen.

Hackers Exploit Smart Contract Vulnerability, Draining Funds from Yield Protocol

Hacker nutzen die Schwachstelle von Smart Contracts aus und ziehen Gelder aus dem Yield Protocol ab

Los Angeles, CA – April 10, 2024 – A sophisticated hacking operation has targeted the defunct decentralized finance (DeFi) lending protocol Yield Protocol, resulting in the theft of approximately $181,000 worth of crypto assets. The attack, which exploited a vulnerability in the protocol's smart contracts, has raised concerns about the security of DeFi protocols and the need for robust measures to prevent future breaches.

Los Angeles, Kalifornien – 10. April 2024 – Eine raffinierte Hacking-Operation zielte auf das nicht mehr existierende DeFi-Kreditprotokoll Yield Protocol ab und führte zum Diebstahl von Krypto-Assets im Wert von etwa 181.000 US-Dollar. Der Angriff, der eine Schwachstelle in den Smart Contracts des Protokolls ausnutzte, hat Bedenken hinsichtlich der Sicherheit von DeFi-Protokollen und der Notwendigkeit robuster Maßnahmen zur Verhinderung künftiger Verstöße geweckt.

Yield Protocol, which shut down its operations in December 2023 due to dwindling business demand and regulatory pressures, had repeatedly advised its users to close their positions, withdraw their funds, and repay any outstanding loans. Despite these warnings, an unidentified hacker managed to breach the protocol's security and drain funds from its strategic contracts on the Arbitrum blockchain.

Yield Protocol, das seinen Betrieb im Dezember 2023 aufgrund der sinkenden Geschäftsnachfrage und des regulatorischen Drucks einstellte, hatte seinen Nutzern wiederholt geraten, ihre Positionen zu schließen, ihre Gelder abzuheben und alle ausstehenden Kredite zurückzuzahlen. Trotz dieser Warnungen gelang es einem unbekannten Hacker, die Sicherheit des Protokolls zu durchbrechen und Gelder aus seinen strategischen Verträgen auf der Arbitrum-Blockchain abzuziehen.

Blockchain investigation firm PeckShield first detected the hack and later confirmed by CertiK. According to CertiK's investigation, the attacker exploited a discrepancy between the pool token balance and total supply, using flash-loaned assets to withdraw additional pool tokens before the discrepancy could be corrected.

Das Blockchain-Ermittlungsunternehmen PeckShield hat den Hack zuerst entdeckt und später von CertiK bestätigt. Den Ermittlungen von CertiK zufolge nutzte der Angreifer eine Diskrepanz zwischen dem Pool-Token-Saldo und dem Gesamtangebot aus, indem er schnell geliehene Vermögenswerte nutzte, um zusätzliche Pool-Token abzuheben, bevor die Diskrepanz korrigiert werden konnte.

Official support for Yield Protocol ended on February 2, 2024, and given the protocol's past history of recovering from attacks, the likelihood of recovering the stolen funds seems remote.

Die offizielle Unterstützung für das Yield-Protokoll endete am 2. Februar 2024, und angesichts der Vergangenheit, in der sich das Protokoll nach Angriffen erholte, scheint die Wahrscheinlichkeit, die gestohlenen Gelder zurückzugewinnen, gering.

This incident is a stark reminder of the vulnerabilities that exist within DeFi protocols, which often rely on complex smart contract systems to automate financial transactions. While DeFi protocols offer the potential for increased financial freedom and transparency, they also present a tempting target for hackers seeking to exploit weaknesses in their systems.

Dieser Vorfall ist eine deutliche Erinnerung an die Schwachstellen, die in DeFi-Protokollen bestehen, die oft auf komplexen Smart-Contract-Systemen basieren, um Finanztransaktionen zu automatisieren. Während DeFi-Protokolle das Potenzial für mehr finanzielle Freiheit und Transparenz bieten, stellen sie auch ein verlockendes Ziel für Hacker dar, die Schwachstellen in ihren Systemen ausnutzen möchten.

In March 2023, Yield Protocol was among 10 DeFi protocols that suffered losses in the wake of an attack on the noncustodial lending protocol Euler Finance. Through collaboration with Euler, Yield Protocol was able to fully recover from the flash loan attack by deploying new contracts and resetting the maturities of its fixed-yield tokens.

Im März 2023 gehörte das Yield-Protokoll zu den zehn DeFi-Protokollen, die im Zuge eines Angriffs auf das nicht verwahrte Kreditprotokoll Euler Finance Verluste erlitten. Durch die Zusammenarbeit mit Euler konnte sich Yield Protocol vollständig von dem Flash-Darlehensangriff erholen, indem es neue Verträge einführte und die Laufzeiten seiner Token mit fester Rendite zurücksetzte.

However, the recent attack on Yield Protocol underscores the need for continuous vigilance and collaboration among DeFi developers, security experts, and law enforcement agencies to prevent and mitigate future breaches.

Der jüngste Angriff auf das Yield Protocol unterstreicht jedoch die Notwendigkeit kontinuierlicher Wachsamkeit und Zusammenarbeit zwischen DeFi-Entwicklern, Sicherheitsexperten und Strafverfolgungsbehörden, um zukünftige Verstöße zu verhindern und abzuschwächen.

Blockchain security firm Immunefi, in a recent report, noted a 23% decline in losses due to hacking and scams in the first quarter of 2024 compared to the same period in 2023. While this is a positive trend, the report identified 46 hacking incidents and 15 cases of fraudulent activities in the first quarter of this year.

Das Blockchain-Sicherheitsunternehmen Immunefi stellte in einem aktuellen Bericht einen Rückgang der Verluste durch Hacking und Betrug um 23 % im ersten Quartal 2024 im Vergleich zum gleichen Zeitraum im Jahr 2023 fest. Dies ist zwar ein positiver Trend, der Bericht identifizierte jedoch 46 Hacking-Vorfälle und 15 Fälle betrügerischer Aktivitäten im ersten Quartal dieses Jahres.

The report highlighted the cross-chain bridge protocol Orbit Bridge as the most significant victim of a hacking incident, losing approximately $81.7 million.

Der Bericht hob das Cross-Chain-Bridge-Protokoll Orbit Bridge als das größte Opfer eines Hacking-Vorfalls hervor, das etwa 81,7 Millionen US-Dollar verlor.

The challenges faced by DeFi protocols in securing their systems are compounded by the constant evolution of hacking techniques and the increasing sophistication of attackers. As DeFi continues to attract users and investors, it is imperative for protocols to implement robust security measures, conduct thorough audits, and educate users on best practices for protecting their assets.

Die Herausforderungen, mit denen DeFi-Protokolle bei der Sicherung ihrer Systeme konfrontiert sind, werden durch die ständige Weiterentwicklung der Hacking-Techniken und die zunehmende Raffinesse der Angreifer verschärft. Da DeFi weiterhin Benutzer und Investoren anzieht, ist es für Protokolle unerlässlich, robuste Sicherheitsmaßnahmen zu implementieren, gründliche Prüfungen durchzuführen und Benutzer über Best Practices zum Schutz ihrer Vermögenswerte aufzuklären.

The recent attack on Yield Protocol serves as a wake-up call for the DeFi industry, emphasizing the critical importance of prioritizing security and investing in measures to prevent and respond to hacking incidents. By working together and adopting a proactive approach to security, DeFi protocols can mitigate risks and build trust among users and investors alike.

Der jüngste Angriff auf das Yield Protocol ist ein Weckruf für die DeFi-Branche und unterstreicht die entscheidende Bedeutung der Priorisierung der Sicherheit und der Investition in Maßnahmen zur Verhinderung und Reaktion auf Hacker-Vorfälle. Durch Zusammenarbeit und einen proaktiven Sicherheitsansatz können DeFi-Protokolle Risiken mindern und Vertrauen bei Benutzern und Investoren gleichermaßen aufbauen.