Sicherheitsfirma will Betrügern Flucht bei Hacks auf DeFi-Projekten erschweren
Die aufkommenden Blockchain-Sicherheitsunternehmen, die Community-orientiert sind, könnten es kriminellen erschweren, spurlos zu verschwinden.
Am Mittwoch hat CertiK einen sogenannten Community-Alarm in Bezug auf Flurry Finance geschlagen. Die Smart Contracts der Plattform sollen von Hackern manipuliert worden sein, wobei insgesamt 293.000 US-Dollar gestohlen wurden. Kurz nach dem Vorfall veröffentlichte CertiK die Wallet-Adressen des mutmaßlichen Täters, die Adresse des bösartigen Token-Kontrakts und die Adresse eines PancakeSwap-Paares, das dem Angriff beteiligt gewesen sein soll. Daraufhin gab es eine Warnung auf BscScan. Die Firma hat zwar die Smart Contracts des Projekts geprüft, aber die Schwachstelle ist offenbar auf externe Aspekte zurückzuführen.
#CommunityAlert @FlurryFi’s Vault contracts were attacked leading to around $293K worth of assets being stolen from Vault contracts
Incident Analysis
— CertiK Security Leaderboard (@CertiKCommunity) February 22, 2022
In einem weiteren Fall am 20. Februar meldeten Nutzer auf sozialen Medien, dass das auf Avalanche (AVAX) basierende Projekt Atom Protocol nur wenige Stunden nach dem Start einen sogenannten Rug-Pull durchführte. Ein Rug-Pull ist eine Betrugsmasche, bei der die Gründer eines Projekts mit dem Geld verschwinden und Social-Media-Konten löschen. Dazu wurde ein Screenshot des mutmaßlichen Twitter-Kontos des Projekts, das inzwischen gelöscht wurde, veröffentlicht:
“Es gibt ein Problem/einen Fehler in den Kontrakten; Wir können nichts tun. Daher müssen wir das Projekt leider beenden.”
In einem Bericht vom Dienstag nennt Assure DeFi einen Franzosen als Verantwortlichen hinter dem Atom Protocol. Assure DeFi ist ein Verifizierungsunternehmen, das Identitätsprüfungen sowie Überprüfungen von Projektentwicklern anbietet. Das Unternehmen führt solche Überprüfungen durch und erstellt dann öffentlich einsehbare Inhalte zur Konformität. In einer Erklärung gegenüber Cointelegraph hieß es von Assure DeFi, es sei wichtig, zu verstehen, dass jemand nicht daran gehindert werden kann ein Verbrechen zu begehen, selbst wenn man seinen Namen, seine Adresse, seine Nationalität usw. kennt. Vertreter von Assure DeFi haben das noch genauer erklärt:
“Das schafft jedoch eine Rechenschaftspflicht, über die man rechtliche Schritte gegen kriminelle einleiten kann. Das ist der Wert, den der Identitätsprüfungs- und Verifizierungsprozess von Assure DeFi bietet.”
Im Bericht heißt es, es seien 87.440 US-Dollar gestohlen worden, dabei sollen es mehr als 1.000 “Geschädigte” sein. Laut Assure DeFi werden die Opfer dringend gebeten, den Binance-Support zu kontaktieren und um die Einfrierung der Wallet des mutmaßlichen Täters zu bitten. Außerdem sollen sie sich bei französischen Strafverfolgungsbehörden bezüglich des mutmaßlichen Verbrechens melden.
We believe that many people are still misunderstanding the role of KYC/verification.
KYC is a deterrent and not a scam prevention and if anyone says otherwise they are misleading you.
The real value of KYC is having a validated real-world identity behind a project..
— Assure DeFi (@AssureDefi) February 20, 2022