Menü
Microsoft selbst warnt vor der Verwendung von Internet Explorer, da er nicht mehr den neuesten Web- und Sicherheitsstandards entspricht. Wir können daher nicht garantieren, dass die Seite im Internet Explorer in vollem Umfang funktioniert. Nutze bitte Chrome oder Firefox.

Hacker erbeutet 500.000 $ aus DeFi Liquiditätspool

Der aktuelle DeFi (Dezentrale Finanzen)-Hype dürfte wohl kaum einem Kryptofreund verborgen geblieben sein. Das verwaltete Vermögen aller Ethereum-DeFi-Projekte ist in den letzten 30 Tagen von rund


Der aktuelle DeFi (Dezentrale Finanzen)-Hype dürfte wohl kaum einem Kryptofreund verborgen geblieben sein. Das verwaltete Vermögen aller Ethereum-DeFi-Projekte ist in den letzten 30 Tagen von rund 950 Mio. $ auf 1,64 Mrd. $ um rund 70 % gestiegen. Mit dem starken Wachstum kommen aber auch die Hacker, die nun größere finanzielle Anreize vorfinden.

Das von DeFi Projekten verwaltete Kapital auf Ethereum (defipulse)

Am Sonntag fiel die DeFi-Plattform Balancer einem Angriff zum Opfer. Der oder die Angreifer konnte/n Coins und Token im Wert von umgerechnet rund 500.000 $ erbeuten. Balancer ist ein Liquiditätspool, der den schnellen dezentralen Tausch zwischen Token ermöglicht.

So ging der Angriff vonstatten

Balancer hat noch am Samstag einen Blogpost veröffentlicht, in dem der Angriff beschrieben wird. Der Hacker hat sich dabei auf 2 Pools sogenannter deflationärer Kryptowährungen (STA und STONK) konzentriert. Deshalb deflationär, weil bei jeder Transaktion Token vernichtet werden und so die Gesamtmenge schrumpft.

Zuerst hat der Hacker über die Plattform dYdX einen rund 104.000 ETH (rund 23 Mio. $) umfassenden Flashloan (Kredit der im selben Block wieder zurückbezahlt werden muss) getätigt und die ETH in WETH (ERC-20 Token auf Ether) getauscht. Diese hat er dann in immer größeren Mengen mit STA getauscht. Da bei jeder Transaktion STA vernichtet werden und der Pool dies berücksichtigt, ist das Volumen des Pools durch die Transaktionen zunehmend geschrumpft. Dadurch ist der STA-Preis im Verhältnis zu anderen Token auf der Plattform stark angestiegen.

Nun hat der Hacker seine hochwertigen STA benutzt, um sie in andere Token bzw. Coins (LINK, WBTC (ERC-20 auf Bitcoin), SNX und ETH) zu tauschen. Am Ende hat er dann den Flashloan zurückgezahlt und die Beute auf unbekannte Adressen überwiesen. Alle diese Vorgänge (315 Tokentransfers) fanden in einer einzigen Transaktion statt. Diese kostete dem Hacker rund 55 $. Zwar relativ teuer, aber ein Schnäppchen in Anbetracht der erbeuteten Summe.

Um diese Art der Transaktion durchzuführen hat der Angreifer einen Smart Contract auf der Ethereum Blockchain angelegt. Die dafür nötigen Gebühren und die bezahlten Transaktionskosten für den Angriff lassen sich zum Ethereum Mixerdienst 1inch zurückverfolgen. Der Hacker hat mithilfe dessen seine Spuren gründlich verwischt.

Balancers Schuld?

In einem Tweet machte das Portofoliomanager-Unternehmen Hex_Capital Balancer den Vorwurf eine Beschreibung der Sicherheitslücke, die schon im Mai im Rahmen eines Bugbounty-Programms (Kopfgeld auf gefundene Fehler und Schwachstellen) an sie gesendet worden sein soll, ignoriert und die Belohnung nicht ausgezahlt zu haben.

Mike McDonald, der Mitbegründer und CTO des Projektes, gestand ein, Fehler beim Überprüfen der Warnung gemacht und ihr zu wenig Beachtung geschenkt zu haben.

Wie geht es jetzt weiter für die Geschädigten?

Am Sonntag postete Balancer einen Tweet, indem angekündigt wurde die Geschädigten voll zu vergüten.

https://twitter.com/BalancerLabs/status/1277600623865847808

Außerdem wurde Hex_Capital die höchst mögliche Belohnung für die leider zu spät ernst genommene Beschreibung der Schwachstelle zugesprochen.

Erst am 23. Juni startete das Projekt die Ausgabe seines nativen Token BAL. Der Vorfall dürfte dem Projekt denklich ungelegen kommen. Kurz nach Start des Tokens und im DeFi-Hype. Dennoch ist es das derzeit 4. / 5. (gleichauf mit Aave) größte DeFi-Projekt auf Ethereum.

Fazit

Es gibt leider immer wieder Hackerangriffe in der noch jungen experimentellen DeFi-Szene. Durch die gewonnenen Erkenntnisse sollten diese Probleme über die Zeit jedoch in den Griff zu bekommen sein. Das einerseits Negative, der oft große Schaden, wirkt auf der anderen Seite als starker Anreiz für eine schnelle und effektive Behebung der Fehler.

DeFi Hacker
DeFi© Cryptoticker

Quelle cryptoticker.io

Like: 0
Teilen

CryptoTicker ist eine in Berlin ansässige Crypto, Blockchain und Tech news-Plattform, die von einem internationalen Team aus Experten betrieben wird, welche es sich zur Aufgabe gemacht haben ihr Wissen mit der Crypto-Community zu teilen.
Unser Team verteilt sich über den gesamten Erdkreis und versorgt all diejenigen mit Neuigkeiten, die an Kryptowährungen und der Blockchain-Technologie interessiert sind. CryptoTicker versucht für Sie möglichst viel aus dem digitalen Zeitalter herauszuholen, indem es Sie mit Nachrichten, Expertenmeinungen, Interviews, Dokumentationen und Ankündigungen aus aller Welt rund um die Themen Blockchain, Kryptowährungen und Futurismus versorgt.
Unser Ziel ist es dazu beizutragen, eine informiertere und dezentralisiertere Welt zu schaffen.


Kommentare

Du kannst diesen Artikel nicht kommentieren, da du deinen Account noch nicht bestätigt hast oder geblockt wurdest. Sollte du das für einen Fehler halten, kontaktiere uns bitte. Mehr anzeigen