Op 7 augustus slaagde Cypher Protocol, een gedecentraliseerde futures-exchange gevestigd op het Solana-netwerk, erin om $600.000 aan cryptocurrency te vergrendelen als gevolg van een beveiligingslek.
Doelwit van kostbare exploit
Cypher werd op 7 augustus het doelwit van een exploit ter waarde van ongeveer $1 miljoen, wat resulteerde in de opschorting van slimme contracten binnen het protocol. Deze DeFi-exchange vergemakkelijkt het uitlenen en lenen door middel van hoofdaccounts die verschillende onderliggende subaccounts hebben en elkaar dekken.
Halborn, een bedrijf gespecialiseerd in blockchain-beveiliging, verduidelijkte dat de kwetsbaarheden te maken hadden met het nauwkeurig volgen van afgezonderde subaccounts en het ontbreken van adequaat margebeheer vóór het lenen.
Middels meerdere accounts maakte de aanvaller gebruik van deze zwakheden in de code om naar schatting circa $1 miljoen aan diverse crypto-activa te ontvreemden, waaronder USDT, SOL, wETH en enkele andere altcoins.
Contact met aanvaller
Op 10 augustus slaagde het team erin contact op te nemen met de dader, nadat ze een white-hat-premie van 10% hadden aangeboden, wat neerkomt op ongeveer $120.000.
Ongeveer 2 dagen later kondigde het protocol aan dat de aanvaller de termijn voor het terugbetalen van het geld had laten verstrijken en de beloning openbaar had gemaakt. Ze hintten ook op gedeeltelijke kennis van de identiteit van de aanvaller.
Op 16 augustus onthulde Cypher een plan voor terugbetaling en de invoering van een “beleid voor gedeelde verliezen” om de overgebleven activa eerlijk onder de getroffen gebruikers te verdelen.
Het werd gespecificeerd dat een pakket met protocolactiva voor terugbetaling proportioneel zou worden verdeeld op basis van het aandeel van elke gebruiker.
“De waarde die wordt gebruikt voor het inwisselen van een margerekening zal gebaseerd zijn op een momentopname van de activa van de rekening op het moment dat het Cypher-protocol werd bevroren”, volgens de verklaring in totaal ongeveer 31 cent per dollar.
Dank aan blockchain-onderzoeker
In de meest recente officiële verklaring uitte Cypher zijn dank aan blockchain-onderzoeker ZachXBT, waarin werd benadrukt dat hij “een onmisbare rol heeft gespeeld binnen het Cypher-team en de belangrijkste bijdrage heeft geleverd aan het initiëren van de eerste bevriezing van fondsen op meerdere CEX’s, evenals aan het traceren van de aanvaller.”
Volgens de REKT-database behoorde de coderingsexploit tot de 3 grootste in augustus.
Op 13 augustus werd het DeFi-protocol Zunami het slachtoffer van een flash-leningaanval ter waarde van $2,1 miljoen, terwijl het opbrengstaggregatieplatform Steadefi op 7 augustus werd uitgebuit voor $1,1 miljoen.
Het bericht Cypher Protocol bevriest $600.000 in crypto vanwege een beveiligingslek verscheen eerst op Newsbit.