SKYWARD, der native Token der NEAR-basierten Plattform Skyward Finance, stürzte um 95 % ab, nachdem die Staatskasse des Protokolls 3 Millionen US-Dollar durch einen Smart-Contract-Exploit verloren hatte.
Der Angriff ereignete sich in den späten Stunden des Mittwochs und war der erste gemeldet von Twitter-Nutzer Sanket Naikwadi, bevor Skyward Finance den Vorfall öffentlich anerkannte.
Wie es passiert ist
Laut Naikwadi wurde der Exploit zuerst von NearScout, einem Mitglied der NEAR-Blockchain-Community, bemerkt. Die Angreifer konnten mehrere Abhebungen in einer Transaktion vornehmen.
Das @skywardfinance wurde gerade für ~1,1 Mio. ausgenutzt $NAHE Token (im Wert von ~3 Millionen) . 😢
Danke an @NearScout weil er den Abfluss aus der Staatskasse bemerkte, pingte er mich an und fragte, ob etwas mit skyward nicht stimmt … dann haben wir uns die Vertrags-Txns angesehen und von dem Exploit und den Sus-Txns erfahren.
smol 🧵
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens 🛸 (@sanket_naikwadi) 2. November 2022
Die Hacker kauften zunächst SKYWARD-Token in großen Mengen von Ref Finance, einem automatisierten Market Maker (AMM) und einer dezentralen Börse (DEX) auf dem NEAR-Protokoll. Danach lösten sie die Token durch die Schatzkammer von Skyward ein und erhielten mehr NEAR-Token, als die SKYWARD-Token wert waren.
Die Angreifer wiederholten den Vorgang mehrmals, bis alle verpackten NEAR (wNEAR)-Token eingelöst waren. In einer Transaktion erbeuteten die Exploiter 1,1 Millionen wNEAR-Token im Wert von damals etwa 3 Millionen US-Dollar.
Skyward von Smart Contract gesperrt
Naikwadi sagte, er habe Skyward Finance und Ref Finance über den Hack informiert und die Inhaber von SKYWARD-Token aufgefordert, ihre Token auf jede erdenkliche Weise einzulösen oder auszutauschen. Er fügte hinzu, dass sie von einer Interaktion mit Skyward Finance absehen sollten, da die Angreifer die Vermögenswerte bereits auf verschiedene Wallets übertragen hatten.
Sechs Stunden nach Naikwadis Update, Skyward Finance offiziell informiert Benutzer der hackenund forderte die Krypto-Community auf, weitere Interaktionen mit dem Protokoll zu unterlassen, da sie aus dem betroffenen Vertrag ausgeschlossen wurden.
„Die Verträge sind vollständig gesperrt, was bedeutet, dass niemand zukünftige Probleme mit dem $SKYWARD-Token pausieren oder verhindern kann – nicht einmal wir. Wir empfehlen den Benutzern, ihr Geld sicher abzuheben, wo immer sie können, und dass die Community nicht mehr mit Skyward interagiert“, schrieb die Plattform.
SKYWARD-Token-Dumps 95%
Skyward stellte auch fest, dass frühere und aktuelle Token-Verkäufe nicht von dem Hack betroffen waren. Das Protokoll sagte Benutzern, die Token-Verkäufe hosten oder daran teilnehmen, sich keine Sorgen zu machen, da sie ihr Geld sicher abheben könnten.
Das SKYWARD-Token abgeladen 95 % kurz nach dem Exploit. Die Kryptowährung fiel von ihrem vorherigen Preis von 13,05 $ auf Handel bei 0,61 $ zum Zeitpunkt der Drucklegung.
Mittlerweile ist dies der zweite Krypto-Hack, der im November gemeldet wurde, wobei der erste die Derivatebörse Deribit war. Berichten zufolge verlor die Plattform 28 Millionen US-Dollar, nachdem Hacker ihre Hot Wallet ins Visier genommen hatten.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>