Primitive Finance-Selbsthacks zum Schutz von Nutzergeldern

Primitive Finance-Selbsthacks zum Schutz von Nutzergeldern

By Sam Grant - Min. gelesen
Bild eines Monitors, das die Nutzung einer Sicherheitsanfälligkeit anzeigt

Das Optionsmarktprotokoll Primitive hat seine intelligenten Verträge auf den Prüfstand gestellt, um einen möglichen Exploit zu verhindern. Zuvor war eine kritische Sicherheitsanfälligkeit entdeckt worden

Primitive Finance gab in einem Post bekannt, beschlossen zu haben, eigene intelligenten Vertrag (Smart Contracts) selbst zu hacken, um eine mögliche Lücke zu schließen. Der Exploit wurde heute früh in den Smart-Verträgen von Primitive Finance entdeckt. Das dezentrale Finanzprotokoll teilte mit, dass die drastischen Maßnahmen der beste Ansatz zur Bewältigung der Sicherheitsanfälligkeit waren.

Die Optionen zum Aussetzen oder Aktualisieren des Vertrags auf der Plattform wurden ausgeschlossen, beides war nicht möglich. Primitive Finance hatte keine anderen Alternativen und hackte seine intelligenten Verträge, um Gelder auf der Plattform zu sichern.

„In intelligenten Verträgen von Primitive Finance wurde eine kritische Sicherheitslücke entdeckt. Da der Vertrag nicht aktualisierbar oder pausierbar ist, haben wir uns entschieden, unsere eigenen intelligenten Verträge zu hacken, um Nutzergelder zu schützen“, begann der Blog-Beitrag.

Primitive Finance bekräftigte, dass die „weiß gehackten“ Gelder sicher sind und an die jeweiligen Eigentümer zurückgegeben werden. In dem Beitrag wurde auch ausführlich dargelegt, dass die Untersuchung des Problems und Maßnahmen zum Schutz der Nutzergelder folgen werden. Primitive Finance-Nutzer müssen nun auf die Rückgabe ihrer Gelder warten.

Zum Zeitpunkt des Schreibens war der Großteil der Gelder bereits durch die Self-Hack-Aktion gesichert. Von Nutzern wird jedoch erwartet, dass sie weitere Maßnahmen ergreifen, da einige weiterhin dem Exploit ausgesetzt sein könnten.

Ein Follow-up-Tweet aus dem Protokoll für erlaubnislose Optionen lautete: „Obwohl wir 98 % der Mittel zurückgefordert haben, sind TOKENS IN WALLET, die den anfälligen Vertrag genehmigt haben, NOCH IM RISIKO, https://app.primitive.finance/reset wird Gelder schützen, indem all Ihre Token-Genehmigungen auf 0 gesetzt werden. Eine Untersuchung und die nächsten Schritte zur Rückforderung von Geldmitteln folgen in Kürze.“

Laut dem Blog-Beitrag ist der Exploit mit unendlichen Genehmigungen verbunden, die für einen intelligenten Vertrag erteilt wurden, der als anfällig eingestuft wird. Durch manuelles Zurücksetzen der Genehmigungen auf Null sichern Nutzer alle Assets. Primitive warnte, dass Nutzer, die bereits Token für die Ausgabe im Vertrag genehmigt hatten, einem Risiko ausgesetzt waren. Denn ihre Token waren gefährdet. Bisher hatte kein Hacker die Sicherheitslücke ausgenutzt, um Geld zu stehlen.

An anderer Stelle hat sich der in DeFi gesperrte Gesamtwert (TVL) nach einem leichten Rückgang am Wochenende auf einem Erholungspfad befunden. Ziel ist es, erneut das Rekordhoch von 41,85 Milliarden US-Dollar am Freitag der vergangenen Woche zu erreichen. In den letzten neun Stunden ist der TVL in DeFi-Protokollen um 1,65 % von 40,23 Mrd. auf 40,895 Mrd. USD zum Zeitpunkt des Schreibens gestiegen.