April stellt Rekord bei Krypto-Hacks auf, da Exploits auf über 20 Vorfälle ansteigen

Der April wurde nach Vorfallzahl zum hack-reichsten Monat im Krypto-Bereich, wobei DeFiLlama 28 Exploits und Verluste von 635,2 Mio. US$ (882,0 Mio. AU$) verfolgte, während zwei Infrastrukturausfälle den Schaden dominierten.

DeFiLlamas Hack-Datenbank zeigte KelpDAO als größten Vorfall im April mit 293 Mio. US$ (407,3 Mio. AU$), gefolgt von Drift Protocol mit 285 Mio. US$ (396,2 Mio. AU$). Zusammen machten die beiden Angriffe 578 Mio. US$ (803,4 Mio. AU$) oder rund 91 % aller im April von der Datenbank erfassten Verluste aus.

Der Rest des Monats war kleiner, aber breiter gefächert. DeFiLlama listete Rhea Lend mit 18,4 Mio. US$ (25,6 Mio. AU$), Grinex mit 15 Mio. US$ (20,9 Mio. AU$), Wasabi Perps mit 5,5 Mio. US$ (7,6 Mio. AU$) und mehr als 20 weitere Vorfälle in den Bereichen DeFi, Wallets und Infrastruktur auf.

Verwandt: Strategy's High-Yield-Aktie wird den Bitcoin-Anstieg weiter befeuern, sagt Bitwise CIO

KelpDAO Bridge-Ausfall

Chainalysis erklärte, dass mit Nordkoreas Lazarus Group verbundene Angreifer am 18. April etwa 292 Mio. US$ (405,9 Mio. AU$) bzw. 116.500 rsETH von KelpDAOs LayerZero-Bridge gestohlen haben. Das Blockchain-Analyseunternehmen erklärte, der Vorfall sei „keine Smart Contract Audit-Schwachstelle", sondern ein Angriff auf die Off-Chain-Infrastruktur gewesen.

Laut Chainalysis speisten kompromittierte RPC-Nodes und Denial-of-Service-Druck gegen externe Nodes falsche Daten in ein 1-von-1-Verifier-Setup ein. Das Ergebnis war eine Transaktion, die dem System gültig erschien, obwohl der zugrunde liegende Zustand gefälscht war.

KelpDAO pausierte Verträge nach dem Exploit und verhinderte einen zweiten versuchten Diebstahl von 40.000 rsETH im Wert von etwa 95 Mio. US$ (132,1 Mio. AU$), so Chainalysis. Der Arbitrum Security Council fror außerdem 30.766 ETH nachgelagerter Angreifergelder ein und begrenzte damit einen Teil der Folgebewegungen.

Aave Liquiditätsschock

Der KelpDAO-Bridge-Adapter gab 116.500 rsETH in einem einzigen Block frei, woraufhin der Angreifer Sicherheiten über Aave, Compound und Euler für etwa 236 Mio. US$ (328,0 Mio. AU$) in WETH und wstETH innerhalb von 46 Minuten schleifte.

Die verfügbare Liquidität von Aave V3 Ethereum Core fiel laut Glassnode innerhalb von 29 Stunden von 9,77 Mrd. US$ (13,58 Mrd. AU$) auf 5,75 Mrd. US$ (7,99 Mrd. AU$). 

Die verfügbare WETH-Liquidität sank am 18. April von 689 Mio. US$ (957,7 Mio. AU$) um 17:00 Uhr UTC auf 1,5 Mio. US$ (2,1 Mio. AU$) um 19:00 Uhr UTC, als die Auslastung 100 % erreichte.

Glassnode erklärte, dass Protokollverträge, Oracles und Liquidationsmaschinen wie vorgesehen funktionierten, die Episode jedoch dennoch aufgezeigt hat, wie Bridge-Verifizierungsfehler in Liquiditätsstress auf dem Kreditmarkt eskalieren können.

Der Beitrag April Sets Record for Crypto Hacks as Exploits Surge Past 20 Incidents erschien zuerst auf Crypto News Australia.