Blockchainbeveiligingsonderzoeker ZachXBT heeft een verontrustende trend ontdekt: een hackersgroep die DeFi-projecten (gedecentraliseerde financiën) aanvalt die zijn gebouwd op Ethereum-laag-2 schaaloplossingen. Deze groep lijkt systematisch deze platforms aan te vallen, die bedoeld zijn om snellere en goedkopere transacties aan te bieden in vergelijking met het Ethereum-mainnet.
Door kwetsbaarheden of lekken binnen deze laag-2-protocollen uit te buiten, zijn de hackers erin geslaagd om aanzienlijke bedragen aan geld te stelen van nietsvermoedende gebruikers. Hun methode omvat het infiltreren van het platform, het verzamelen van grote stortingen aan cryptocurrency (vaak tot miljoenen dollars) en vervolgens abrupt verdwijnen met de fondsen, waardoor gebruikers niets dan lege portefeuilles achterblijven.
Lees meer: Onthulling van Frame - Een Ethereum Laag 2 Revolutie voor NFT's
Verder dan de initiële diefstallen: een web van frauduleuze activiteiten
ZachXBT's onderzoek schetst een zorgwekkender beeld en suggereert een breder web van frauduleuze activiteiten:
- Witwassen van gestolen fondsen: Het rapport onthult dat de hackersgroep ongeveer $1 miljoen aan gestolen fondsen succesvol heeft witgewassen. Deze fondsen worden nu gebruikt om nietsvermoedende gebruikers te lokken naar Leaper Finance, een gedecentraliseerd uitleenprotocol dat opereert op het Blast-netwerk. Deze tactiek heeft tot doel nieuwe stortingen aan te trekken en mogelijk de waarde van het platform op te blazen voordat er mogelijk weer een verdwijning plaatsvindt.
- Mogelijke banden met Zebra Lending: Het onderzoek legt mogelijke verbanden bloot tussen de hackersgroep en een ander uitleenplatform genaamd Zebra Lending, gevestigd op het Base-netwerk. Hier benadrukt ZachXBT een waarschuwingssignaal: de inzet van Zebra Lending lijkt te worden geassocieerd met een adres dat gekoppeld is aan fondsen gestolen uit de Lendora en Magnate Finance protocollen. Dit roept ernstige vragen op over de legitimiteit van Zebra Lending, dat momenteel meer dan $300.000 aan gebruikersactiva vasthoudt.
- Glori Finance en de Cross-Chain-verbinding: Het onderzoek strekt zich nog verder uit en legt mogelijke verbanden bloot met Glori Finance, een cross-chain uitleenprotocol opgericht op Arbitrum. Dit protocol heeft ongeveer $1,4 miljoen aan digitale activa. Hoewel de exacte aard van de verbinding nog onderwerp van onderzoek is, roept het zorgen op over de mogelijke verplaatsing van gestolen fondsen of pogingen om dit platform te exploiteren voor verdere winst.
Risico's beperken: geld opnemen en verhoogde waakzaamheid
Gezien deze bevindingen, raadt ZachXBT gebruikers ten zeerste aan om hun activa snel terug te trekken uit deze platforms (Leaper Finance, Zebra Lending en Glori Finance) om de risico's van het verliezen van hun geld te beperken. Dit dient als een duidelijke herinnering aan het belang van grondig due diligence voordat er wordt gestort op een DeFi-platform, met name die welke relatief nieuw of minder gevestigd zijn.
Compound V2 Forks: een gemeenschappelijke noemer bij getroffen projecten
Interessant is dat ZachXBT opmerkte dat elk frauduleus project dat in het rapport wordt belicht, een fork was van Compound V2. Compound is een bekend gedecentraliseerd protocol waarmee gebruikers cryptocurrencies kunnen uitlenen en lenen. De governance wordt gefaciliteerd door zijn eigen COMP-token. Gegevens van DeFiLlama positioneren Compound onder de top vijf uitleenplatforms, met een Totale Waarde Vergrendeld (TVL) van $2,57 miljard.
Het gebruik van Compound V2 forks door de hackers suggereert een potentieel strategie. Door forks van een populair en gevestigd protocol te targeten, zouden ze kunnen proberen potentiële kwetsbaarheden uit te buiten of mee te liften op de herkenning van het originele platform om nietsvermoedende gebruikers aan te trekken. Dit benadrukt de noodzaak van verhoogd bewustzijn binnen de DeFi-ruimte, vooral voor gebruikers die interageren met platforms afgeleid van bestaande protocollen.
Het belang van lopend onderzoek en samenwerking
Het onderzoek van ZachXBT dient als een cruciale herinnering aan de voortdurende strijd tegen kwaadwillende actoren in de blockchain-ruimte. Het benadrukt het belang van voortdurend onderzoek en samenwerking binnen de beveiligingsgemeenschap om frauduleuze activiteiten te identificeren en bloot te leggen. Bovendien onderstreept het de noodzaak van robuuste beveiligingspraktijken door DeFi-platforms zelf om gebruikersfondsen te beschermen en de integriteit van het ecosysteem te handhaven.
Lees meer: De opkomst en ondergang van Complex (SIMPLE) Memecoin
Vooruit kijken: het opbouwen van een meer beveiligd DeFi-landschap
Dit incident benadrukt de kritische behoefte aan een meerledige benadering om een veiliger DeFi-landschap op te bouwen:
- Gebruikerseducatie: Het empoweren van gebruikers met de kennis en tools om grondig due diligence uit te voeren voordat ze geld storten op een DeFi-platform is van het grootste belang.
- Platformbeveiliging: DeFi-platforms moeten robuuste beveiligingsmaatregelen prioriteren, waaronder regelmatige audits, veilige codepraktijken en bug bounty-programma's om onderzoekers te stimuleren kwetsbaarheden te identificeren en aan te pakken.
- Samenwerking: Het bevorderen van samenwerking tussen beveiligingsonderzoekers, DeFi-platforms en wetshandhavingsinstanties is essentieel om kwaadwillende actoren op te sporen en gestolen fondsen terug te vorderen. Door samen te werken kan de DeFi-gemeenschap streven naar een veiliger en betrouwbaarder omgeving voor gebruikers.
Conclusie
Het onderzoek van ZachXBT dient als een wake-up call voor de DeFi-industrie. Het benadrukt de kwetsbaarheden die binnen het ecosysteem bestaan en de noodzaak van waakzaamheid door zowel gebruikers als platformontwikkelaars.
Door beveiliging te prioriteren, samenwerking te bevorderen en gebruikers te voorzien van kennis, kan de DeFi-ruimte evolueren naar een meer beveiligde en welvarende omgeving voor alle deelnemers.
Website: https://www.bitrue.com/
Registreer: https://www.bitrue.com/user/register
Disclaimer: Deze informatie is gebaseerd op beschikbare gegevens en algemene analyses. Het vormt geen financieel advies. Doe altijd uw eigen due diligence en raadpleeg een professionele financiële adviseur voordat u investeringsbeslissingen neemt.
Lees ook: