Im November 2023 kam es zu mehreren Krypto-Hacks. Von Heco-Exploits bis hin zum unerwarteten Rugpull November von Yearn Finance sahen wir einige der größten Verstöße aller Zeiten. Hier sind einige der wichtigsten: #SAFU

⭕ HTX- und Heco-Chain-Hack: Bisher wurden rund 115 Millionen US-Dollar gestohlen, nachdem Hacker die HTX-Börse und Heco Chain ausgenutzt hatten, zwei Kryptowährungsplattformen, die mit dem bekannten Unternehmer Justin Sun verbunden sind. HTX, früher bekannt als Huobi, sei ins Visier von Hackern geraten, die Kryptowährungen im Wert von schätzungsweise 30 Millionen US-Dollar gestohlen haben, teilte das Unternehmen am Mittwoch in einer Erklärung mit¹. Nach Angaben des Marktanalyseunternehmens CryptoQuant wurden insgesamt Kryptowährungen im Wert von 85,4 Millionen US-Dollar aus der Heco-Kette gestohlen.

🔘 Mixin-Datenleck: Die Krypto-Plattform Mixin erlitt ein Datenleck bei ihrem Cloud-Dienstanbieter, wodurch Hacker Kryptowährungen im Wert von 200 Millionen US-Dollar stahlen. Der Angriff betraf über 5.000 Benutzerkonten und betraf hauptsächlich die Stablecoins USDT und Ether. Mixin konnte die gestohlenen Gelder nicht zurückerhalten, hat seinen Benutzern jedoch versprochen, die Hälfte der Verluste zu ersetzen.

🛑 CoinsPaid-Phishing-Betrug: Der Krypto-Zahlungsabwickler CoinsPaid wurde Opfer eines Phishing-Betrugs, bei dem 37 Millionen US-Dollar in Kryptowährungen abgezweigt wurden. Die Angreifer lockten einen Mitarbeiter mit einem falschen Stellenangebot und installierten Malware auf dessen Gerät, die ihnen Zugriff auf die interne Infrastruktur von CoinsPaid verschaffte. Die Hacker wurden nicht identifiziert und die Gelder wurden nicht abgerufen.

⭕ Anstieg der Krypto-Hacks im November: Laut dem Blockchain-Sicherheitsunternehmen CertiK kam es im November zu einem besorgniserregenden Anstieg der Krypto-Hacks und -Diebstähle, wobei die Verluste bisher etwa 173 Millionen US-Dollar erreichten. Diese Zahl stellt den vierthöchsten Monatsgesamtwert für 2023 dar. Zwei große Hacks machen den Großteil der Verluste aus.

♦️ Protokoll-Hacks und Rug Pull:

YFI fiel an einem Tag um 43 %: Ein Exit-Pool oder systematischer Rugpull?

♦️ Was ist mit $YFI schiefgelaufen?

Yearn.finance war einst das Gesicht des dezentralen Finanzwesens. Vor Kurzem gab es ein solides Wachstum, gefolgt von einem plötzlichen Einbruch um 40 % innerhalb von Minuten. Was ist dabei schiefgelaufen?

Yearn Finance verzeichnete in den letzten Monaten ein außergewöhnliches Wachstum von 9.000 $ auf 14.000 $, das sind gesunde 50 %. Die Zahl der aktiven Benutzer in der Kette wuchs ebenfalls erheblich, aber plötzlich stürzte der Preis schlagartig ab und es verlor innerhalb weniger Stunden den Großteil seiner Marktkapitalisierung.

Also, was ist wirklich passiert? Lassen Sie uns herausfinden, wie das Gesicht von DeFi auf diese schlimme Weise geschmolzen ist.

♦️ Fast die Hälfte des gesamten YFI-Angebots wird in 10 Wallets gehalten.

♦️ Und nun kommt das Gerücht auf, dass es sich hier um einen Exit-Scam von Insidern handelte.

♦️ Auch die Marktkapitalisierung verschwand innerhalb von Stunden, von 525 Millionen Dollar auf 296 Millionen Dollar.

♦️ Gemäß den von  geteilten Daten

@lookonchain, eine Wallet hat außerdem 446 YFI (5,8 Millionen $) überwiesen und die meisten davon wurden bei Börsen eingezahlt.

♦️ Ein Wal (@0x7d54) verkaufte außerdem 96 YFI für 636 ETH (1,23 Millionen $) zu einem Preis von 12.893 $, bevor YFI abstürzte.

Das Drama

Am 12. November hat dieses Wallet (0xE94xx) diese $YFI gekauft und sie dann vor 7 Stunden an das Wallet (0x6exx) übertragen. Vor 6 Stunden hat dieses Wallet (0x6exx)#YFIim Wert von 4,331 Mio. $ zum Umtausch gesendet (wahrscheinlich ausverkauft);

Also hat diese Wallet (0xE94xx) aus 725.000 $ 1,2 Mio. $ gemacht.

@0x7d54 hat seine riesigen $YFI-Bestände wenige Minuten vor dem großen Rückgang verkauft und sein Portfolio gerettet, aber er hat den Rückgang durch seine Verkäufe deutlich verstärkt.

Am 18. November verlor YFI 37 % in 8 Stunden

Gleichzeitig stieg das offene Interesse an YFI bei @dYdX von 800.000 auf 67 Millionen US-Dollar.  Das Pumpen und Dumpen der Spotpreise für YFI machte es unmöglich für 

@dYdX, um Benutzer zum richtigen Preis zu liquidieren, da sich die Preise zu schnell bewegten. Dies bedeutete, dass gemäß dem dydx-Protokoll der Versicherungsfonds einspringen und die schlampigen Slippage-Trades versichern musste. Der dydx-Versicherungsfonds verlor 9,5 Millionen Dollar.

☢️ Kyberswap-Hack: Wie in Sekunden 46 Millionen Dollar gestohlen wurden 

KyberSwap, ein dezentrales Austauschsystem, meldete kürzlich einen schwerwiegenden Hack. Hier sind einige wichtige Details:

♦️ Durch den Hack entstand ein Schaden von rund 46 Millionen US-Dollar.

♦️ Die Gelder wurden abrupt von den mit dem Protokoll verbundenen Wallets in ein einziges Wallet übertragen.

♦️ Der Exploit zielte auf Gelder innerhalb der Liquiditätslösung Elastic Pools von KyberSwap ab.

♦️ KyberSwap forderte alle Benutzer als Vorsichtsmaßnahme auf, ihre Gelder umgehend abzuheben.

♦️ Dies ist nicht das erste Mal, dass KyberSwap ins Visier genommen wurde. Bei einem früheren Vorfall wurde KyberSwap Opfer eines Frontend-Exploits, der zu einem Verlust von 265.000 $ führte.

♦️ Als Reaktion auf diesen Vorfall bot KyberSwap dem Hacker eine Belohnung von 10 % – also etwa 40.000 US-Dollar – an, um die Situation zu bereinigen.

⏺️ Wie wurde das Protokoll gehackt?

Der Grund für den Hack von KyberSwap war die Ausnutzung durch Tick-Manipulation und doppelte Liquiditätszählung. Ähnlich wie bei dem Bug, der 100proof eine Belohnung von 1 Million US-Dollar einbrachte, nutzte der Angreifer einen Blitzkredit, um Pools mit minimaler Liquidität zu leeren. Durch strategische Manipulation von Preisen und Ticks innerhalb der Zielpools führten sie verschiedene Swap-Schritte und Cross-Tick-Operationen aus, was zu einer doppelten Liquiditätszählung und letztlich zur Entleerung der Pools führte.

⭕ Auswirkungen von Angriffen auf Netzwerke

Preis: 20 Millionen US-Dollar

Optimismus: 15 Millionen Dollar

Kyber-Mainnet: 7,5 Mio. $

Polygon: 2 Mio. USD

Basis: 315.000 $

🔘 Auswirkungen des Hacks 

Laut DefiLlama-Daten sank der Total Value Locked (TVL) von KyberSwap innerhalb weniger Stunden um 68 %, und infolge des Angriffs und der Abhebungen durch Benutzer verließen etwa 78 Millionen US-Dollar das Protokoll. Sein TVL beträgt derzeit 27 Millionen US-Dollar, nach einem Höchststand von 134 Millionen US-Dollar im Jahr 2023.

☢️ Die Forderungen des Hackers

In einer Transaktion, die der Täter angeblich verschickte, stand Folgendes: „Liebe Kyberswap-Entwickler, -Mitarbeiter, -DAO-Mitglieder und -LPs, die Verhandlungen beginnen in ein paar Stunden, wenn ich vollständig ausgeruht bin. Vielen Dank.“ Außerdem fragte der Täter: „Wie ist Ontario zu dieser Jahreszeit?“

🛑 2022 Kyberswap-Hack 

Der KyberSwap-Hack im September 2022 war ein bedeutendes Ereignis im DeFi-Bereich. Hier sind einige weitere Details zum Vorfall:

♦️ Der Angreifer nutzte das Frontend der KyberSwap-Website aus. Dies unterschied sich von vielen DeFi-Hacks, die normalerweise auf Smart Contracts abzielen.

♦️Der Angreifer hat Schadcode in den Google Tag Manager eingeschleust, der Google Analytics der Site unterstützt.

♦️Dadurch konnte der Hacker das Geld des Benutzers auf sein eigenes Wallet transferieren. Der Schadcode wurde speziell dafür entwickelt, auf „Whale Wallets“ mit großen Mengen an Kryptowährungen abzuzielen.

♦️Wenn ein Benutzer versucht, mit einem dieser hochwertigen Wallets eine Transaktion auf der Kyber Network-Plattform durchzuführen, ändert der Schadcode die Transaktion so, dass sie Genehmigungen für die Adresse des Angreifers einschließt.

♦️Der Angreifer könnte diese Genehmigungen dann nutzen, um Wert aus den hochwertigen Wallets abzuschöpfen. Der Angreifer hat in 4 Transaktionen aus einer Wallet auf Polygon erfolgreich verzinsliche USDC (AMUSDC) von Aave Matic im Wert von insgesamt 265.000 USD gestohlen.

♦️Ein weiteres Wallet wurde ins Visier genommen, doch es gelang, die böswilligen Genehmigungen zu widerrufen, bevor der Angreifer sie zum Abschöpfen von Geldern verwenden konnte. Nachdem das Kyber Network-Team das Problem identifiziert hatte, deaktivierte es das GTM und stellte den normalen Betrieb innerhalb von zwei Stunden wieder her.

♦️Das betroffene Wallet wurde ebenfalls vollständig entschädigt und konnte mit Hilfe von Binance zwei am Angriff beteiligte Parteien identifizieren.

© Dieser Artikel wird von niemandem gesponsert. Die Namen dienen nur zu Informationszwecken. Durch diese Erklärung übernehmen wir keine Verantwortung für etwaige Verluste, wenn Sie nach dem Lesen unseres Artikels Geld in dieses Projekt stecken. Dieser Artikel sollte als Information und nicht als Finanzberatung betrachtet werden.  #safu

▪️Quelle:

(1) HTX, Heco Chain Krypto-Hack: Bisher 115 Millionen Dollar gestohlen - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) Die 10 größten Krypto-Hacks und Betrügereien des Jahres 2023 - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Anstieg der Krypto-Hacks im November, Verluste belaufen sich auf insgesamt 173 Millionen US-Dollar. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.