Sturdy Finance, een populaire staking pool, is gehackt en maar liefst $750.000 aan ethereum (ETH) is gestolen. De hack van het DeFi platform kwam aan het licht nadat blockchain beveiligingsbedrijven PeckShield en BlockSec aan de noodrem trokken.

Ethereum exploit

In totaal is er 442 ETH, ongeveer $768.800 waard, verdwenen. Nadat de beveiligingsbedrijven de problemen hadden geadresseerd, legde het Sturdy Finance team het platform stil. Het probleem lijkt te liggen in een exploit waarbij de ETH prijs gemanipuleerd kan worden.

Sturdy Finance maakt staking mogelijk waarbij men ETH en stablecoins kan vastzetten voor rendement. Volgens het Sturdy Finance team is er met het stablecoin gedeelte van het stake-platform niks aan de hand. Echter lijkt met het ETH gedeelte iets fout te zijn waar hackers misbruik van kunnen maken.

Terwijl het team de problemen onderzoekt, ligt het platform op zijn gat. Gebruikers kunnen geen geld opnemen of deponeren. Pgpsam, onderdeel van het team schrijft op Discord:

“Onze prioriteit op het moment is het begrijpen van de exploit, evenals hoe we het kunnen aanpakken en communicatie met de hacker in stand houden.”

Er wordt vermoed dat de hacker met smart contracts prijzen van een staking pool heeft gemanipuleerd om zo zijn investering te verveelvoudigen.

Crypto gemixt en verdwenen

Peckshield geeft in een rapport meer details over de roof. Nadat de hacker zijn buit had gestolen, werden de tokens door de beruchte mixer Tornado Cash gehaald. Hierdoor wordt het moeilijker om de gestolen ether te traceren. Vorig jaar werd het Tornado Cash door de Amerikaanse overheid gesanctioneerd. De oprichter werd vorig jaar in Nederland opgepakt. Noord-Koreaanse hackers, waaronder de Lazarus Group, zouden het platform gebruiken om crypto te stelen.

De Lazarus Group is zeer berucht onder de crypto community. De groep is verantwoordelijk voor vele omvangrijke hacks. Laatst werd Atomic Wallet vermoedelijk getroffen door de Lazarus Group. Ook is Lazarus verantwoordelijk voor hacks zoals de ‘Harmony Horizon Bridge hack’ en de ‘Ronin’ hack. In totaal heeft de groep meer dan een miljard dollar gehackt. Het gehackte geld wordt volgens de FBI voornamelijk gebruikt voor de financiering voor nucleaire wapenprogramma’s. 

The post Analyse: Ethereum staking platform onder vuur: hackers breken in
appeared first on Crypto-Insiders.

Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze  Telegram chat!