Die Entwickler von Primitive, einem Ethereum-basierten dezentralen Finanz-Optionsprotokoll, haben ihre eigene Plattform „gewhitehacked“, nachdem heute eine schwere Sicherheitslücke entdeckt wurde.
„NOTFALL-ALARM @PrimitiveFi hat unsere Verträge ge-whitehacked, um die Gelder der Benutzer zu schützen, nachdem eine kritische Sicherheitslücke entdeckt wurde. Weitere Benutzer-Aktion ist erforderlich, um die Fonds zu schützen,“ twitterte Primitive heute.
Laut dem Blog-Post wurde eine kritische Schwachstelle in einigen der Smart Contracts von Primitive entdeckt, die „unendliche Genehmigungen“ ermöglichte. Dadurch wurden alle Benutzer, die dem anfälligen Vertrag die Erlaubnis gaben, ihre Token auszugeben, dem Risiko ausgesetzt, ihre Gelder zu verlieren.
Da es keine Möglichkeit gab, diese Verträge zu aktualisieren oder zu pausieren, griffen die Entwickler darauf zurück, ihre eigene Plattform zu hacken.
„Obwohl wir 98% der Mittel recused (sic) haben, besteht immer noch ein RISIKO für TOKEN IN WALLETS, die den anfälligen Vertrag genehmigt haben, [der reset-link] wird die Mittel sichern, indem er jede Ihrer token Genehmigungen auf 0 bringt,“ so die Entwickler.
Allerdings könnten die Benutzer, die den fehlerhaften Smart Contracts erlaubt haben, ihr Vermögen auszugeben, immer noch die Token verlieren, die in ihren Wallets gehalten werden, betonten die Entwickler. Um sie zu schützen, müssen die betroffenen Benutzer die Genehmigungen für ihre Token über eine spezielle Seite zurücksetzen.
Zum Zeitpunkt der Veröffentlichung wurden keine tatsächlichen Verluste von Geldern an böswillige Akteure, die den Exploit nutzen, gemeldet. Allerdings explodieren die ETH-Kosten.
Primitive ermöglicht es Benutzern, Renditen zu verdienen, indem sie ihre DAI, Ethereum (Zur Ethereum kaufen per Paypal Anleitung) und andere DeFi-Token als Sicherheiten für Optionsmärkte bereitstellen. Die Rendite selbst kommt aus den Tradinggebühren auf der DeFi-Market-Maker-Plattform SushiSwap.
„Das Protokoll wird verwendet, um Smart-Contracts mit einem unveränderlichen Satz von Parametern zu erstellen, die die Regeln der Option definieren. Zwei beliebige ERC-20-Token können als Basiswert (der zu kaufende Vermögenswert) oder als Quote (der Token, der zur Zahlung des Ausübungspreises verwendet wird) ausgewählt werden“, so die Entwickler von Primitive.
Der boomende DeFi-Sektor hat bereits verschiedene Exploits und Hacks in den letzten paar Monaten erlebt. Im vergangenen November beispielsweise hat ein Angriff auf ein Preis-Orakel auf der dezentralen Darlehens-Plattform Compound Liquidationen im Wert von $100 Millionen verursacht.
Textnachweis: Cryptoslate
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen