- Echtzeit-Abwehr durch Phalcon von BlockSec verhinderte einen komplexen DeFi-Exploit auf Usual
- Der mehrstufige Angriff umfasste Flash-Kredite und Vertragsmanipulationen, wurde aber frühzeitig blockiert
- Alltäglicher Vorfall unterstreicht den steigenden Bedarf an automatisierter Sicherheit in Cross-Chain-DeFi-Protokollen
Ein ausgeklügelter Hacking-Versuch auf das Usual Protocol wurde dank der Echtzeit-Erkennung durch das Phalcon-System von BlockSec gestoppt. Der Angriff, der sich am 28. Mai entfaltete, zielte auf die dezentrale Stablecoin-Plattform über mehrere Blockchains hinweg.
Usual, bekannt für seine Fiat-gestützte Token-Infrastruktur, pausierte den Betrieb vorübergehend, um die Situation zu bewerten. BlockSec enthüllte, dass sein intelligentes Sicherheitssystem den Angriff abfing, bevor Vermögenswerte verloren gingen. Diese schnelle Reaktion markiert einen wachsenden Trend von DeFi-Protokollen, die sich automatisierten Tools zuwenden, um sich ständig zu schützen.
Mehrstufiger Exploit aufgedeckt, bevor Schaden angerichtet werden konnte
Die Überwachung von BlockSec ergab , dass der Angreifer eine mehrstufige Strategie verfolgte, um kritische Bereiche des Usual-Ökosystems ins Visier zu nehmen. Die Wallet des Angreifers initiierte über fünfzehn Smart-Contract-Aufrufe und untersuchte verschiedene Finanzfunktionen.
Dazu gehörten Liquiditätspool-Abfragen und aggressive Manipulationen der Token-Genehmigungseinstellungen. Durch das Sammeln von Daten und den Versuch, Berechtigungen zu eskalieren, versuchte der Angreifer, den Wert des Protokolls auszunutzen.
Verbunden: BlockSec erkennt verdächtige Aktivitäten im BSC-Netzwerk; Verdächtige Hacks
Bezeichnenderweise war der Einsatz von Flash-Krediten ein wichtiger Teil des versuchten Verstoßes. Diese unbesicherten Sofortkredite werden oft verwendet, um das Marktverhalten zu manipulieren.
Die verdächtigen Transaktionen deuteten auf Versuche hin, große Mengen an Token in schneller Folge zu leihen und einzusetzen. Darüber hinaus deuteten die Bemühungen, Vertragsberechtigungen für mehrere Token zu ändern, auf die Absicht hin, die Systemlogik zu kompromittieren.
Die Echtzeit-Verteidigung des Phalcon-Systems spart Millionen
Die Phalcon-Plattform identifizierte das Exploit-Muster anhand einer Echtzeitanalyse von Vertragsinteraktionen. Es hat das abnormale Verhalten gekennzeichnet und die böswilligen Vertragsaufrufe gestoppt, bevor Gelder das Netzwerk verlassen konnten.
BlockSec bestätigte, dass dank des automatischen Eingreifens der Plattform kein finanzieller Verlust entstanden ist. Dieser Vorfall zeigt, wie wichtig automatisierte Tools für die Aufrechterhaltung der Sicherheit in dezentralen Umgebungen sind.
Darüber hinaus stellte BlockSec fest, dass visuelle Daten aus dem Angriff den Ablauf verdächtiger Aktivitäten im Detail nachzeichneten. Die zur Erkennung verwendeten Tools integrierten Alarmsysteme mit schneller Analyse, die sofortige Gegenmaßnahmen ermöglichten. Das Unternehmen hat bisher mehr als zwanzig ähnliche Angriffe verhindert.
Stärkung der DeFi-Sicherheit in einer sich entwickelnden Bedrohungslandschaft
Der versuchte Verstoß gegen Usual reiht sich in eine wachsende Liste von Angriffen im DeFi-Bereich ein. Anfang dieses Monats betraf ein separater Angriff in Höhe von 223 Millionen US-Dollar die Sui-Blockchain und ihren Börsenpartner Cetus.
Verbunden: BlockSec Report 2022: 54,5K NFT-Verträge haben Privilegienfunktionen
Da Angreifer immer ausgefeiltere Taktiken entwickeln, müssen Plattformen stärkere Abwehrmaßnahmen ergreifen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
