CryptoMonday
DeFi mit Smart Contract Problemen - Hacker entkommen mit 500.000 USD
HomeNewsDeFi mit Smart Contract Problemen - Hacker entkommen mit 500.000 USD

DeFi mit Smart Contract Problemen - Hacker entkommen mit 500.000 USD

Marius Kramer
Marius Kramer
25. Januar 2023
Offenlegung von Werbung

Decentralized Finance (DeFi) ist aktuell der neue Stern am Krypto-Himmel. Die Nachfrage steigt täglich und es sprießen immer mehr Projekte aus dem Boden. Doch die Gefahren hierbei sind nicht zu vernachlässigen. Der dezentralisierte Finanzdienstleister Balancer Pool gab am frühen Montagmorgen bekannt, dass er einem ausgeklügelten Hack zum Opfer gefallen sei. Dabei konnten die Diebe ein Schlupfloch in dem Protokoll ausfindig machen und Token im Gegenwert von ca. 500.000 USD für sich beanspruchen.

DeFi Hack durch fehlerhaften Smart Contract

In einem Blogpost sagte Mike McDonald, CTO von Balancer, dass der Angreifer WETH-Token im Wert von 23 Millionen USD in einem Darlehen (flash loan) von dYdX geliehen habe. Bei WETH handelt es sich um ein mit Ethereum gedeckten Token, der für den DeFi-Handel vorgesehen ist. Sie handelten dann gegen sich selbst mit Statera (STA), einem Investitions-Token, der ein Transfergebührenmodell verwendet und jedes Mal, wenn er gehandelt wird, 1% seines Wertes verbrennt.

Der Angreifer bewegte 24 Mal zwischen WETH und STA (Statera) und leerte den STA-Liquiditätspool so lange, bis der Saldo fast leer war. Da Balancer dachte, er habe dieselbe Menge an STA, gab er WETH frei, das dem ursprünglichen Saldo entsprach. Dadurch hat der Angreifer für jeden abgeschlossenen Handel eine größere Marge erhalten. Neben WETH führte der Angreifer den gleichen Angriff unter Verwendung von WBTC, LINK und SNX durch, alle gegen Statera Token.

Die eingesetzten Ethereum wurden im Vorfeld gewaschen

Die Identität des Hackers bleibt ein Rätsel, aber die Analysten von 1inch Exchange, einem dezentralen Exchange-Aggregator, sagten, sie hätten ihre Spuren gut verwischt. Die Ethereum, die für die Zahlung von Transaktionsgebühren und den Einsatz von Smart Contracts verwendet wurden, wurde über Tornado Cash, einen auf Ethereum basierenden Mixer-Service, gewaschen.

Die Person, die hinter diesem Angriff steckte, war ein sehr ausgeklügelter, intelligenter Smart Contract Entwickler mit umfassenden Kenntnissen und Verständnis der führenden DeFi-Protokolle.

sagte 1inch in einem Blogpost über den Zwischenfall.


Wähle die beste und sicherste Börse für dich

Sich für den richtigen Anbieter zu entscheiden ist nicht immer leicht. Daher empfehlen wir dir einen Blick auf unseren Bitcoin Broker & Börsen Vergleich zu werfen. Handel auf den sichersten und besten Börsen weltweit!


Opfer bleiben auf den Kosten sitzen

Das Team hinter Statera versucht die aufkommenden Anschuldigungen zu eliminieren, dass das Protokoll entweder fehlgeschlagen oder absichtlich für diese Art von Angriff entworfen worden sei.

Wir bedauern dies zutiefst, entschuldigen uns und sprechen allen Opfern dieses Angriffs unser aufrichtiges Beileid aus.

sagte Statera in einer offiziellen Ankündigung.

Das Projekt fügte hinzu, dass es nicht in der Lage sei, die Opfer des Angreifers zu entschädigen.

Weitere DeFi Smart Contracts müssen noch überprüft werden

Der Balancer-Pool wird nun damit beginnen, alle Transfergebühren-Token, einschließlich Statera, auf die schwarze Liste zu setzen. Neben einer weiteren Prüfung sagte McDonald, das Team werde weitere Nachforschungen darüber anstellen, wie es zu dem Hack gekommen ist und ob ähnliche Schwachstellen bei anderen aufgelisteten Tokens bestehen.

Der Angriff hätte für Balancer, das erst letzte Woche seinen eigenes „BAL“-Governance-Token herausgab, zu keinem schlechteren Zeitpunkt kommen können. Aktuell befinden wir uns nämlich in einem DeFi Hype.

Den BAL-Token Kurs hat die Nachricht zwar getroffen aber der Kursrückgang hält sich noch in Grenzen. Aktuell ist ein Rückgang von ca. 10% zu verzeichnen.

Was hälst du von dem neuen DeFi Hack? Ist das Feld noch zu unsicher? – Komm in unseren Telegram Chat und tausche dich mit den Experten und der Community aus!

[Bildquelle: Shutterstock]

Die Ausführungen in diesem Artikel stellen keine Handelsempfehlungen und keine Anlageberatung dar.

Mitwirkende