Hacker erbeutet 500.000 $ aus DeFi Liquiditätspool
Der aktuelle DeFi (Dezentrale Finanzen)-Hype dürfte wohl kaum einem Kryptofreund verborgen geblieben sein. Das verwaltete Vermögen aller Ethereum-DeFi-Projekte ist in den letzten 30 Tagen von rund 950 Mio. $ auf 1,64 Mrd. $ um rund 70 % gestiegen. Mit dem starken Wachstum kommen aber auch die Hacker, die nun größere finanzielle Anreize vorfinden.
Am Sonntag fiel die DeFi-Plattform Balancer einem Angriff zum Opfer. Der oder die Angreifer konnte/n Coins und Token im Wert von umgerechnet rund 500.000 $ erbeuten. Balancer ist ein Liquiditätspool, der den schnellen dezentralen Tausch zwischen Token ermöglicht.
So ging der Angriff vonstatten
Balancer hat noch am Samstag einen Blogpost veröffentlicht, in dem der Angriff beschrieben wird. Der Hacker hat sich dabei auf 2 Pools sogenannter deflationärer Kryptowährungen (STA und STONK) konzentriert. Deshalb deflationär, weil bei jeder Transaktion Token vernichtet werden und so die Gesamtmenge schrumpft.
Zuerst hat der Hacker über die Plattform dYdX einen rund 104.000 ETH (rund 23 Mio. $) umfassenden Flashloan (Kredit der im selben Block wieder zurückbezahlt werden muss) getätigt und die ETH in WETH (ERC-20 Token auf Ether) getauscht. Diese hat er dann in immer größeren Mengen mit STA getauscht. Da bei jeder Transaktion STA vernichtet werden und der Pool dies berücksichtigt, ist das Volumen des Pools durch die Transaktionen zunehmend geschrumpft. Dadurch ist der STA-Preis im Verhältnis zu anderen Token auf der Plattform stark angestiegen.
Nun hat der Hacker seine hochwertigen STA benutzt, um sie in andere Token bzw. Coins (LINK, WBTC (ERC-20 auf Bitcoin), SNX und ETH) zu tauschen. Am Ende hat er dann den Flashloan zurückgezahlt und die Beute auf unbekannte Adressen überwiesen. Alle diese Vorgänge (315 Tokentransfers) fanden in einer einzigen Transaktion statt. Diese kostete dem Hacker rund 55 $. Zwar relativ teuer, aber ein Schnäppchen in Anbetracht der erbeuteten Summe.
Um diese Art der Transaktion durchzuführen hat der Angreifer einen Smart Contract auf der Ethereum Blockchain angelegt. Die dafür nötigen Gebühren und die bezahlten Transaktionskosten für den Angriff lassen sich zum Ethereum Mixerdienst 1inch zurückverfolgen. Der Hacker hat mithilfe dessen seine Spuren gründlich verwischt.
Balancers Schuld?
In einem Tweet machte das Portofoliomanager-Unternehmen Hex_Capital Balancer den Vorwurf eine Beschreibung der Sicherheitslücke, die schon im Mai im Rahmen eines Bugbounty-Programms (Kopfgeld auf gefundene Fehler und Schwachstellen) an sie gesendet worden sein soll, ignoriert und die Belohnung nicht ausgezahlt zu haben.
Mike McDonald, der Mitbegründer und CTO des Projektes, gestand ein, Fehler beim Überprüfen der Warnung gemacht und ihr zu wenig Beachtung geschenkt zu haben.
Wie geht es jetzt weiter für die Geschädigten?
Am Sonntag postete Balancer einen Tweet, indem angekündigt wurde die Geschädigten voll zu vergüten.
Außerdem wurde Hex_Capital die höchst mögliche Belohnung für die leider zu spät ernst genommene Beschreibung der Schwachstelle zugesprochen.
Erst am 23. Juni startete das Projekt die Ausgabe seines nativen Token BAL. Der Vorfall dürfte dem Projekt denklich ungelegen kommen. Kurz nach Start des Tokens und im DeFi-Hype. Dennoch ist es das derzeit 4. / 5. (gleichauf mit Aave) größte DeFi-Projekt auf Ethereum.
Fazit
Es gibt leider immer wieder Hackerangriffe in der noch jungen experimentellen DeFi-Szene. Durch die gewonnenen Erkenntnisse sollten diese Probleme über die Zeit jedoch in den Griff zu bekommen sein. Das einerseits Negative, der oft große Schaden, wirkt auf der anderen Seite als starker Anreiz für eine schnelle und effektive Behebung der Fehler.
Quelle cryptoticker.io
