- Die anfänglichen Verluste betragen mindestens 600.000 US-Dollar in Wrapped Ether (wETH).
- Angreifer nutzten eine anfällige Funktion des Smart Contracts, um den Preis eines Tokens künstlich zu erhöhen.
Die dezentrale Kryptobörse LeetSwap, die auf der Base-Blockchain aufbaut, wurde Opfer eines Hacker-Angriffst. Das Entwickler-Team gab bekannt, dass der Handel unmittelbar danach ausgesetzt wurde, berichtete Cointelegraph.
Bei LeetSwap handelt es sich um die größte DEX (Decentralized Exchange) auf der Base-Blockchain von Coinbase. Experten haben Hypothesen darüber aufgestellt, wie der Exploit stattgefunden haben könnte, und schätzen die anfänglichen Verluste auf mindestens 600.000 US-Dollar in Wrapped Ether (wETH).
Am 1. August twitterte das Entwickler-Team von LeetSwap, dass einige der Liquiditätspools der Börse möglicherweise kompromittiert wurden. Der Handel wurde eingestellt, um Untersuchungen anzustellen. Kurz darauf wurde bekannt gegeben, dass mit mit Experten für Blockchain-Sicherheit zusammenarbeitet, um zu versuchen, die gesperrte Liquidität wiederherzustellen.
Anfälliger Smart Contract im Fokus
LeetSwap hat keine Details bekannt gegeben, aber mehrere Blockchain-Ermittler haben einige Ideen darüber, wie der Exploit wahrscheinlich stattgefunden hat.
Laut Igor Igamberdiev, Leiter der Forschung beim algorithmischen Market-Maker Wintermute, nutzte der unbekannte Angreifer eine anfällige Funktion des Smart Contracts, die es ihm ermöglichte, den Preis eines Tokens zu erhöhen. Anschließend entnahm er Wrapped Ether aus den Liquiditätspools von LeetSwap.
Laut dem Experten erbeutete der Angreifer bei diesem Hack 342,5 Ether im Wert von über 630.000 US-Dollar. Wintermute hat Erfahrung mit solchen Vorfällen.
Auch CertiK, PeckShield und andere prominente Blockchain-Sicherheitsfirmen bestätigten in separaten Tweets Igamberdievs Hypothese sowie die Höhe der Verluste.
Kurz nach der Aussetzung des Handels gab LeetSwap bekannt, dass es mit Sicherheitsexperten zusammenarbeitet, um einen Weg zu finden, die gesperrte Liquidität auf der Plattform wiederherzustellen.
Weitere Kontroverse rund um die Base-Blockchain
Es ist nicht das erste Problem, mit dem die neue Blockchain von Coinbase konfrontiert wurde. Der Entwickler von BALD, einem Meme-Coin mit Bezug zu Brian Armstrong, dem CEO von Coinbase, entzog dem Token seine Liquidität. Der Preis des Tokens stürzte daraufhin ab. Dieser Vorfall führte zu Vorwürfen, dass es sich um einen so genannten „Rug Pull“ handelte, was der Entwickler jedoch bestritt.
Der Juli war der schlechteste Monat des Jahres für Kryptowährungen in Bezug auf Verluste durch Betrugsfälle und DeFi-Hacks. Vor kurzem erlitt Curve einen Hack, bei dem durch einen Re-Entrancy-Bug in Vyper, einer Programmiersprache hinter einigen Komponenten dieses Blockchain-Ökosystems, mehr als 100 Millionen US-Dollar gestohlen wurden.
