|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
DeFi-Plattformen Compound Finance und Celer Network von Phishing-Angriffen betroffen
Jul 11, 2024 at 09:05 pm
Die Websites der Krypto-Kreditplattform Compound Finance und Celer Network wurden angegriffen und Benutzer auf eine bösartige Phishing-Website weitergeleitet
The websites of crypto lending platform Compound Finance and Celer Network have been attacked, redirecting users to a malicious phishing site, according to multiple security researchers on Friday.
Nach Angaben mehrerer Sicherheitsforscher vom Freitag wurden die Websites der Krypto-Kreditplattform Compound Finance und Celer Network angegriffen und Benutzer auf eine bösartige Phishing-Site weitergeleitet.
Compound, one of the longest-established decentralized finance (DeFi) applications, holds assets worth over $2 billion, according to data from DeFiLlama. Celer’s cBridge allows users to send tokens between 14 blockchains, processing over $200 million in volume last month.
Nach Angaben von DeFiLlama verfügt Compound, eine der ältesten dezentralen Finanzanwendungen (DeFi), über Vermögenswerte im Wert von über 2 Milliarden US-Dollar. Mit cBridge von Celer können Benutzer Token zwischen 14 Blockchains senden und im letzten Monat ein Volumen von über 200 Millionen US-Dollar verarbeiten.
Security advisor to the Compound DAO, Michael Lewellen, posted a community alert via X (formerly Twitter), urging users to avoid the platform’s website. A total of 90 minutes passed before the attack was confirmed by Compound Finance. The breach was highlighted earlier by ZachXBT via Telegram.
Der Sicherheitsberater des Compound DAO, Michael Lewellen, veröffentlichte über X (ehemals Twitter) eine Community-Warnung, in der er die Benutzer aufforderte, die Website der Plattform zu meiden. Es vergingen insgesamt 90 Minuten, bis der Angriff von Compound Finance bestätigt wurde. Der Verstoß wurde zuvor von ZachXBT per Telegram hervorgehoben.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.The Compound protocol itself is not impacted and all smart contract funds are safe.
ALARM: Die URL https://t.co/vSAGYl6wwJ wurde kompromittiert und hostet derzeit eine Phishing-Site. Interagieren Sie bis auf Weiteres NICHT mit der Website https://t.co/vSAGYl6wwJ. Das Compound-Protokoll selbst ist nicht betroffen und alle Smart-Contract-Fonds sind sicher.
Celer Network alerted users four hours later to a similar attack that “seems to be hitting multiple projects at the same time.” Pseudonymous security researcher Samczsun suspects the breaches to have come from Squarespace. A list of other domains that may be at risk was compiled by DeFiLlama’s 0xngmi.
Celer Network machte Benutzer vier Stunden später auf einen ähnlichen Angriff aufmerksam, der „anscheinend mehrere Projekte gleichzeitig trifft“. Der pseudonyme Sicherheitsforscher Samczsun vermutet, dass die Sicherheitsverletzungen von Squarespace stammen. Eine Liste anderer Domänen, die möglicherweise gefährdet sind, wurde von 0xngmi von DeFiLlama zusammengestellt.
This type of attack, known as a “front-end” attack, is a relatively common vector for crypto hackers. The method doesn’t rely on finding a bug to exploit within the underlying smart contract code, instead simply replacing the project’s website with a malicious version.
Diese Art von Angriff, bekannt als „Front-End“-Angriff, ist ein relativ häufiger Angriffsvektor für Krypto-Hacker. Die Methode basiert nicht darauf, einen auszunutzenden Fehler im zugrunde liegenden Smart-Contract-Code zu finden, sondern einfach die Website des Projekts durch eine bösartige Version zu ersetzen.
A potential attacker must compromise the domain name service (DNS) registrar, generally using financial incentives or social engineering techniques on an employee. In response to the front-end attack that hit Curve Finance in June 2022, the CEO of Namecheap (the DNS registrar responsible) stated that a customer service agent was compromised, either being hacked or exploited with bitcoin.
Ein potenzieller Angreifer muss den Domain Name Service (DNS)-Registrar kompromittieren, indem er in der Regel finanzielle Anreize oder Social-Engineering-Techniken gegenüber einem Mitarbeiter einsetzt. Als Reaktion auf den Front-End-Angriff, der Curve Finance im Juni 2022 traf, gab der CEO von Namecheap (dem verantwortlichen DNS-Registrar) an, dass ein Kundendienstmitarbeiter kompromittiert wurde, entweder gehackt oder mit Bitcoin ausgenutzt wurde.
Dear @iwantmyname, looks like something is compromised on your side (most likely, name servers – they seem to override what the UI tells them to serve). Please do something.For everyone else: we switched nameserver, but don't rush to use https://t.co/vOeMYOTq0l – wait a bit
Lieber @iwantmyname, es sieht so aus, als ob auf Ihrer Seite etwas kompromittiert ist (höchstwahrscheinlich Nameserver – sie scheinen das zu überschreiben, was die Benutzeroberfläche ihnen vorgibt, zu bedienen). Bitte tun Sie etwas. Für alle anderen: Wir haben den Nameserver gewechselt, aber beeilen Sie sich nicht, https://t.co/vOeMYOTq0l zu verwenden – warten Sie ein wenig
Similar incidents have affected many major DeFi platforms, such as Curve Finance, Cream Finance, Pancake Swap, Balancer, Frax and Velodrome, among others.
Ähnliche Vorfälle betrafen viele große DeFi-Plattformen, darunter Curve Finance, Cream Finance, Pancake Swap, Balancer, Frax und Velodrome.
Previous hacks often involve cloning the original website, but swapping out key elements which can lead to users’ wallets crafting malicious transactions. This could be to transfer funds directly to an address controlled by the hacker, or to “harvest” token approvals.
Frühere Hacks beinhalten oft das Klonen der ursprünglichen Website, aber den Austausch wichtiger Elemente, was dazu führen kann, dass die Wallets der Benutzer böswillige Transaktionen durchführen. Dies könnte darin bestehen, Gelder direkt an eine vom Hacker kontrollierte Adresse zu überweisen oder Token-Genehmigungen zu „ernten“.
This approvals harvesting technique was used to devastating effect in the $120 million BadgerDAO hack of December 2021.
Diese Technik zum Sammeln von Genehmigungen wurde beim BadgerDAO-Hack im Dezember 2021 im Wert von 120 Millionen US-Dollar mit verheerender Wirkung eingesetzt.
Over the course of 12 days, BadgerDAO users inadvertently signed malicious approval transactions which granted the exploiter permission to spend tokens directly from the victims’ wallets. Now-bankrupt Celsius was among the victims, losing 897 BTC (then valued at over $40 million) before later forfeiting $22 million in compensation due to an ‘unforced error’.
Im Laufe von 12 Tagen unterzeichneten BadgerDAO-Benutzer versehentlich böswillige Genehmigungstransaktionen, die dem Exploiter die Erlaubnis erteilten, Token direkt aus den Wallets der Opfer auszugeben. Zu den Opfern gehörte auch das inzwischen bankrotte Unternehmen Celsius, das 897 BTC (damals im Wert von über 40 Millionen US-Dollar) verlor, bevor es später aufgrund eines „unerzwungenen Fehlers“ 22 Millionen US-Dollar an Entschädigung einbüßte.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
Hier ist der aktuelle Aufenthaltsort sowie der Gesamtverlust: 120,3 Millionen US-Dollar (mit ~2,1.000 BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
Despite today’s incident, Compound’s back-end code is considered among the most secure in DeFi, with any changes requiring scrutiny via a fully on-chain governance process.
Trotz des heutigen Vorfalls gilt der Back-End-Code von Compound als einer der sichersten in DeFi, und alle Änderungen müssen über einen vollständig in der Kette integrierten Governance-Prozess überprüft werden.
Low-effort “forks”, however, regularly find themselves exploited due to dodgy collateral or basic errors when setting up new markets.
„Forks“ mit geringem Aufwand werden jedoch regelmäßig aufgrund zweifelhafter Sicherheiten oder grundlegender Fehler beim Aufbau neuer Märkte ausgenutzt.
Compound itself hasn’t been entirely without its issues in the past, though.
Allerdings war Compound selbst in der Vergangenheit nicht ganz ohne Probleme.
🚨 Alert: @compoundfinance's Twitter account has been compromised. Do not click on any links posted from their account.A phishing link (compound-labs[.]xyz) was spotted 16 hours ago.Stay vigilant and ensure the safety of your assets by avoiding suspicious links. pic.twitter.com/yoa1RM4P4E
🚨 Warnung: Der Twitter-Account von @compoundfinance wurde kompromittiert. Klicken Sie nicht auf die von ihrem Konto geposteten Links. Vor 16 Stunden wurde ein Phishing-Link (compound-labs[.]xyz) entdeckt. Bleiben Sie wachsam und gewährleisten Sie die Sicherheit Ihrer Vermögenswerte, indem Sie verdächtige Links vermeiden. pic.twitter.com/yoa1RM4P4E
The project’s X account was compromised in December 2023 to spread a phishing link, promising free COMP, the project’s native token.
Das X-Konto des Projekts wurde im Dezember 2023 kompromittiert, um einen Phishing-Link zu verbreiten, der kostenloses COMP, den nativen Token des Projekts, versprach.
In September and October of 2021, a total of almost $150 million worth of COMP was accidentally distributed as excess rewards to users. Another incident the following year saw the platform’s $830 million ETH market frozen for a week.
Im September und Oktober 2021 wurden versehentlich COMP im Wert von insgesamt fast 150 Millionen US-Dollar als überschüssige Belohnungen an Benutzer ausgeschüttet. Ein weiterer Vorfall im folgenden Jahr führte dazu, dass der 830 Millionen US-Dollar teure ETH-Markt der Plattform eine Woche lang eingefroren wurde.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- BlockDAG (BDAG) erregt Interesse als einer der herausragenden Krypto-Coins des Jahres 2024
- Sep 23, 2024 at 02:20 am
- Trotz seiner hochentwickelten Technologie strapaziert Internet Computer (ICP) aufgrund seiner schleppenden Weiterentwicklung die Geduld einiger Inhaber. Auch Uniswap (UNI) durchlebt schwierige Zeiten, da sein Wert seit März gesunken ist, obwohl das erwartete v4-Update einen Funken Hoffnung weckt.
-
- Coinbase bezeichnet XRP (XRP) und Shiba Inu (SHIB) als Währungen
- Sep 23, 2024 at 02:20 am
- Coinbase hat XRP (XRP) und Shiba Inu (SHIB) offiziell als Währungen bezeichnet und unterstreicht damit ihr Potenzial, als Geldformen oder Wertaufbewahrungsmittel zu fungieren.
-
- Voyager Token (VGX) geht mit einem Plus von 64,9 % als Top-Gewinner der jüngsten Kryptomarkt-Rallye hervor
- Sep 23, 2024 at 02:20 am
- Bei der jüngsten Rallye des Kryptomarktes hat sich Voyager Token (VGX) als größter Gewinner herausgestellt und ist in den letzten 24 Stunden um 64,9 % gestiegen.
-
- BlockDAGs Testnetz veröffentlicht: Ziel ist ein 30.000-facher ROI, während Ethereum in die Höhe schnellt und die Lawine schwankt
- Sep 23, 2024 at 02:20 am
- In der schnelllebigen Welt der Kryptowährung beobachten Anleger aufmerksam die Entwicklungen von Avalanche (AVAX), Ethereum und dem Newcomer BlockDAG.
-
- Rexas Finance (RXS) schließt Phase 2 des Vorverkaufs ab, Solana (SOL) bereitet sich auf den vertikalen Einstieg im vierten Quartal vor, Shiba Inu (SHIB) strebt einen 75-Tage-Ausbruch an, da sich der Kryptomarkt aufheizt
- Sep 23, 2024 at 02:20 am
- Der Kryptomarkt befindet sich in Trance, da Rexas Finance (RXS) die zweite Phase seines vielbeschworenen Vorverkaufs in nur 12 Tagen abgeschlossen hat. Diese Leistung könnte die beste sein
-
- Pepe Coin (PEPE) strebt einen Sprung von 196 % an: Kann er es schaffen?
- Sep 23, 2024 at 02:20 am
- Die Krypto-Szene boomt! Pepe Coin (PEPE) strebt trotz der Höhen und Tiefen des Marktes eine Wertsteigerung von 196 % an.
-
- Frühe Inhaber erwarten einen 30.000-fachen ROI, da BlockDAG inmitten des Anstiegs von Ethereum und der Schwierigkeiten von Avalanche ein Testnetz startet
- Sep 23, 2024 at 02:20 am
- Während die Krypto-Community mögliche Investitionen erkundet, haben die jüngsten Entwicklungen bei Avalanche (AVAX), Ethereum und BlockDAG großes Interesse geweckt.
-
- Während Altcoins im grünen Bereich tanzen, erreicht der Vorverkauf von Rollblock (RBLK) ein neues Allzeithoch
- Sep 23, 2024 at 02:20 am
- Am 20. September bewegten sich die Altcoins im grünen Bereich, wobei einige in einem wiederauflebenden Kryptomarkt zweistellige Zahlen verzeichneten. Rollblock (RBLK), ein neuer Altcoin im Vorverkauf
-
- Bitcoin: eine globale und zugängliche öffentliche Währung!
- Sep 23, 2024 at 02:20 am
- Während der Anhörung des US-Bankenausschusses behauptete Peter Van Valkenburgh, Forschungsdirektor am Coin Center, dass Bitcoin „der Weltmarktführer“ sei