Die zentralen Thesen
- Bondly Finance, ein bekanntes DeFi- und NFT-Projekt, wurde heute von “einer unbekannten Partei” ausgenutzt, sagte das Team.
- Nachdem die Liquiditätspools ausgenutzt wurden, prägte der Angreifer 373 Millionen BONDLY, um sie auf dem freien Markt zu verkaufen, was zu einem Preisabsturz von 82 % führte.
- Während das Team behauptet, den Vorfall zu untersuchen, wird vermutet, dass es sich bei dem Angriff um einen Insider-Job gehandelt haben könnte.
Das NFT-Projekt Bondly Finance wurde heute aufgrund eines Token-Minting-Angriffs eines noch unbekannten Angreifers ausgenutzt.
Angreifer prägt 373 Millionen BONDLY-Token
Bondly Finance hat einen Angriff erlitten.
🚨Achtung Bondly-Community:
Leider wurden wir von einer unbekannten Partei kompromittiert
Wir möchten uns diese Zeit nehmen, um Ihnen zu raten, den Handel einzustellen $BONDLY
Seien Sie versichert, dass wir bereits Maßnahmen ergriffen haben und so schnell wie möglich wie gewohnt arbeiten werden
Bleiben Sie dran für weitere Updates
— Bondly (@BondlyFinance) 15. Juli 2021
Das DeFi- und NFT-Projekt wurde heute von “einer unbekannten Partei” ausgenutzt, sagte das Team. Der Vorfall ist nur der jüngste in einer Reihe wichtiger Exploits, die in diesem Jahr den DeFi-Sektor getroffen haben.
Während des Angriffs prägte jemand 373 Millionen BONDLY-Token und verkaufte das überhöhte Angebot in den Liquiditätspools, was zu einem Preisabsturz führte.
In der offiziellen Bondly Finance Telegram-Gruppe hat das Team den Protokoll-Exploit bestätigt und der Community mitgeteilt, dass es die Angelegenheit noch untersucht. Es riet auch allen, den Handel mit dem Token einzustellen.
Die mit dem Exploit verbundene Ethereum-Adresse hat Gelder über verschiedene dezentrale Börsen geleitet. Sie haben auch Tornado.Cash verwendet, um DAI im Wert von 100.000 US-Dollar mehrmals zu verschieben. Zum Zeitpunkt des Schreibens enthält die Adresse etwa 1,45 Millionen US-Dollar, obwohl die Gesamtgewinne näher an 7,5 Millionen US-Dollar liegen.
Während das Team behauptet, den Vorfall zu untersuchen, vermuten einige, dass es sich bei dem Angriff um einen Insider-Job gehandelt haben könnte, der in der Krypto-Community auch als „Rug Pull“ bekannt ist.
Laut einer Analyse von PeckShield, einer Blockchain-Sicherheitsfirma, kamen die unrechtmäßig geprägten BONDLY-Token, die der Angreifer durch eine Eigentümerübertragungsoperation von Bondlys Eigentümeradresse erhalten hatte. Xuxian Jiang, Gründer und CEO von PeckShield, erörterte die Möglichkeit eines Rug Pulls gegenüber Crypto Briefing:
„Es ist möglicherweise ein Rug Pull, da der Eigentümer (0x58a058ca4b1b2b183077e830bc929b5eb0d3330c) den Abzug drückt, indem er 373 Mio. $ BONDLY zum Verkauf überweist.“
Wenn es sich nicht um einen Insider-Job handelt, besteht die andere Möglichkeit darin, dass der private Schlüssel des Besitzers durchgesickert ist, fügte Jiang hinzu.
Der Angriff hat zu einem massiven Preisverfall der BONDLY-Token geführt. Seit Bekanntwerden des Vorfalls ist der Token laut CoinGecko in sieben Stunden um 82 % von etwa 0,06 USD auf 0,01 USD gefallen.
Bondly Finance machte erstmals im Februar 2021 Schlagzeilen, nachdem es mit YouTuber Logan Paul zusammengearbeitet hatte, um Pokémon NFTs auf Ethereum herauszugeben. Jetzt ist es aus einem anderen Grund zu einem Gesprächsthema geworden.
Bondly Finance hat versprochen, dass Updates folgen werden.
.
Artikel in englischer Sprache auf cryptobriefing.com.
