AFI unterbricht den afiUSD-Tresor nach einem Mainnet-Exploit im Wert von 480.000 US-Dollar

Artificial Financial Intelligence hat einen Sicherheitsvorfall im Zusammenhang mit seinem afiUSD-Tresor im Mainnet bestätigt, dessen Verlust auf 480.000 US-Dollar geschätzt wird. Das Team sagte, der betroffene Tresor sei vorsorglich angehalten worden, während die Ermittler den Angriff untersuchten.

Insbesondere sagte AFI, dass der Vorfall auf den afiUSD-Tresor beschränkt blieb. Andere Tresore waren nicht betroffen und das Projekt gab an, dass die verbleibenden Tresore sicher und voll funktionsfähig seien.

AFI unterbricht den afiUSD-Tresor

AFI gab zunächst eine Sicherheitsmitteilung heraus, in der es hieß, es habe einen Vorfall festgestellt, der den afiUSD-Tresor im Mainnet betreffe. Als Teil seiner unmittelbaren Reaktion pausierte das Team den Tresor und riet den Benutzern, bis auf Weiteres nicht mit afiUSD zu interagieren.

Das Projekt beschrieb den Vorfall später als einen raffinierten Exploit im Wert von rund 480.000 US-Dollar. AFI sagte, es untersuche den Angriff aktiv mit Sicherheitspartnern und verfolge alle damit verbundenen Aktivitäten.

Das Team sagte auch, dass es Überprüfungen anderer Tresore und Kernsysteme durchgeführt habe. Zum Zeitpunkt der Aktualisierung gab AFI an, außerhalb des betroffenen afiUSD-Mainnet-Tresors keine entsprechenden Anomalien oder Anzeichen einer Kompromittierung gefunden zu haben.

Diese Aussage trug dazu bei, die bekannten Auswirkungen des Vorfalls einzugrenzen. Allerdings wurden Benutzer weiterhin gebeten, auf weitere Updates zu warten, bevor sie mit dem betroffenen Produkt interagieren.

Verwandt: Multicoin-Mitbegründer erklärt „Web3 ist tot“ inmitten der Krypto-Identitätskrise

Andere Tresore bleiben betriebsbereit

AFI sagte, dass keine anderen Tresore von dem Exploit betroffen seien. Das Projekt fügte hinzu, dass alle verbleibenden Tresore sicher und voll funktionsfähig bleiben.

Dem Update zufolge wird in den kommenden Tagen eine detaillierte Obduktion veröffentlicht. Von diesem Bericht wird erwartet, dass er den Exploit-Pfad, die betroffenen Verträge oder Prozesse erläutert und ob Wiederherstellungsschritte verfügbar sind.

Darüber hinaus sagte AFI, dass die Kommunikationskanäle für den beteiligten Akteur weiterhin offen bleiben. Das Projekt verwies auf den Blockscan-Chat und eine E-Mail-Adresse, die in einer On-Chain-Nachricht geteilt wurde, und drängte auf Engagement vor einer weiteren Eskalation.

Aus der Erklärung geht hervor, dass das Team sowohl eine technische Rückverfolgung als auch einen direkten Kontakt anstrebt. DeFi-Teams nutzen diese Kanäle häufig bei Exploit-Reaktionen, wenn sie versuchen, Gelder zurückzugewinnen oder die Rückgabe von Vermögenswerten auszuhandeln.

Verwandt: FBI beschlagnahmt 127.000 Bitcoin bei der Razzia im globalen Betrugsnetzwerk

Die Bedenken hinsichtlich der DeFi-Sicherheit bestehen weiterhin

Der afiUSD-Vorfall trägt zu einem breiteren Muster von DeFi-Sicherheitsereignissen bei, die Tresore, Belohnungssysteme und Smart-Contract-Module betreffen. Vault-Produkte können ein konzentriertes Risiko bergen, da sie Benutzergelder in automatisierten Strategien oder vertragsbasierten Systemen bündeln.

Das aktuelle Update von AFI besagt jedoch nicht, dass sich der Exploit über afiUSD hinaus ausgebreitet hat. Das Team hat lediglich den betroffenen Tresor, den geschätzten Verlust, die Pause und die laufende Überprüfung bestätigt.

In der Zusammenfassung des Vorfalls von CoinMarketCap heißt es außerdem, dass AFI mit Sicherheitspartnern zusammenarbeitet, um Aktivitäten zu verfolgen und eine Obduktion vorzubereiten. In derselben Zusammenfassung wurde festgestellt, dass andere AFI-Tresore nicht betroffen waren.

Die Schlüsselanweisung bleibt vorerst einfach. Benutzer sollten die Interaktion mit afiUSD vermeiden, bis AFI ein neues Update bereitstellt, während das Projekt seine Untersuchung fortsetzt und einen vollständigen Vorfallbericht erstellt.