Het DeFi-protocol Unizen werd onlangs gehackt, wat resulteerde in een verlies van ongeveer 2 miljoen dollar.
Dit incident maakt deel uit van een groeiende trend van security problemen binnen de DeFi ruimte, benadrukt door verschillende aanvallen op grote platformen, waaronder PlayDapp.
Unizen pakt kwetsbaarheid Smart Contract aan
In reactie op de hack heeft blockchain cyberbeveiligingsbedrijf PeckShield een kritieke “externe oproep kwetsbaarheid” geïdentificeerd in een van de slimme contracten van Unizen. Dit lek gaf hackers ongeautoriseerde toegang om commando’s uit te voeren, wat leidde tot de diefstal. PeckShield adviseerde Unizen om goedkeuringen die gekoppeld zijn aan een bepaalde handelsaggregator in te trekken om verdere risico’s te beperken, aangezien de aanvaller de gestolen USDT in DAI heeft omgezet, maar de fondsen nog moet verplaatsen.
Een “kwetsbaarheid voor externe oproepen” vertegenwoordigt een sterk veiligheidsrisico. Externe partijen kunnen data manipuleren of fondsen onttrekken door onbedoelde functies binnen een smart contract uit te voeren.
Het Unizen-team heeft hard gewerkt om de security van het platform te verbeteren en de nasleep van de aanval aan te pakken. Om de getroffen gebruikers te compenseren, heeft de CEO van Unizen, Sean Noga, toegezegd om persoonlijke fondsen te gebruiken om 99% van de verliezen te dekken, met terugbetalingen in USDT of USDC. De tijdlijn voor deze terugbetalingen is momenteel niet gespecificeerd.
“Onze CEO / Oprichter, Sean Noga, heeft besloten om Unizen het grootste deel van de onmiddellijke terugbetaling tegen 0% rente te lenen met zijn persoonlijke fondsen om onze operationele snelheid en efficiëntie te behouden … Alle wallets die gecompromitteerd waren met 750K USD of minder in equivalente waarde zullen zo snel als menselijkerwijs mogelijk is terugbetaling ontvangen,” aldus Unizen.
Lees meer: Crypto Project Security: Een gids voor vroegtijdige detectie van bedreigingen
Unizen is gespecialiseerd in gedecentraliseerde handel en biedt gebruikers toegang tot verschillende DeFi-protocollen, liquiditeitspools en financiële diensten. Het onderscheidt zich door zijn cross-chain interoperabiliteit, waardoor gebruikers met meerdere Web3-toepassingen kunnen werken via één exchange aggregator.
Deze hack van $2 miljoen onderstreept de voortdurende security uitdagingen in het DeFi ecosysteem. Alleen al in februari waren meerdere DeFi-platforms het doelwit van smart contract exploits, wat leidde tot sterke financiële verliezen.
Het Blueberry protocol verloor $1,35 miljoen door de manier waarop zijn smart contracts decimale getallen behandelden. Het cryptogokplatform DuelBits verloor ook $4,6 miljoen door een compromittering van zijn eigen hot wallet. Ondertussen werd Gaming platform PlayDapp getroffen door een aanval waarbij een hacker een kwaadaardig adres kon toevoegen als officieel muntadres.
Deze incidenten benadrukken de noodzaak van verbeterde security maatregelen en vroegtijdige detectie van bedreigingen binnen de DeFi community.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
Het FBI 2023 Internet Crime Report benadrukte de groeiende bezorgdheid over cryptocurrency-gerelateerde misdrijven, met duizenden gerapporteerde incidenten vorig jaar. Daarnaast is er een nieuwe vorm van cryptodiefstal opgedoken waarbij “drainer kits” betrokken zijn, wat cryptobezitters en platforms nog ingewikkelder maakt.
“De data van IC3 suggereert dat fraudeurs steeds vaker bewaarrekeningen bij financiële instellingen gebruiken voor cryptocurrency exchanges of betalingsverwerkers van derden, of dat ze doelpersonen rechtstreeks geld laten overmaken naar deze platforms waar het geld snel wordt verspreid”, schreven FBI-agenten.
Met het stijgende aantal inbreuken op de security moeten DeFi-platforms en gebruikers waakzaam blijven voor de dreigingen die boven de cryptocurrency markt hangen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.