CryptoMonday
Home News White-Hat-Hacker gibt 1,5 Millionen US-Dollar an DeFi-Plattform zurück

White-Hat-Hacker gibt 1,5 Millionen US-Dollar an DeFi-Plattform zurück

Daniela Kirova
Daniela Kirova
Daniela Kirova
Autor*in:
Daniela Kirova
Autorin
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.
09. März 2023
  • Dem DeFi-Kreditgeber TenderFI wurden bei einem Exploit am 7. März Token im Wert von 1,59 Millionen US-Dollar gestohlen.
  • Der Hacker nutzte eine Sicherheitslücke, um Preise zu manipulieren.

Die DeFi-Kreditplattform TenderFI erlitt am 7. März einen Hacker-Angriff, bei dem Vermögenswerte im Wert von 1,59 Millionen US-Dollar gestohlen wurden. Aber die Geschichte hatte ein gutes Ende: Der für den Cyber-Angriff verantwortliche Hacker gab die gestohlenen Token im Austausch für eine Belohnung in Ether zurück.

Der Wert der Belohung beläuft sich auf etwa 97.000 US-Dollar, schreibt CoinTelegraph. Die Plattform bestätigte den Angriff auf Twitter und setzte das Protokoll unter Berufung auf ein ungewöhnliches Kreditvolumen aus.

Problem mit falsch konfiguriertem Orakel

Der Hacker nutzte eine Störung des Orakel-Dienstes aus, um Token-Preise zu manipulieren. Auf diese Weise konnte er 1,59 Millionen US-Dollar vom Protokoll leihen, im Austausch für nur 1 GMX-Token. Zu diesem Zeitpunkt hatte GMX einen Marktpreis von 71 US-Dollar. Laut Blockchain-Daten schrieb er, dass ihr Orakel offenbar falsch konfiguriert war und bat sie, sich zu melden.

Am späten Abend des 7. März einigte sich das Entwickler-Team der DeFi-Plattform mit dem Hacker darauf, dass dieser das gesamte gestohlene Geld abzüglich eines Kopfgeldes von rund 97.000 US-Dollar in Ether zurückgeben würde. Der Hacker hatte das Geld innerhalb einer Stunde zurückgezahlt.

Nicht das erste Mal

Im August 2022 griff ein Cyberkrimineller das chain-übergreifende DeFi-Protokoll Nomad Bridge an. Dabei wurde eine Lücke bei Smart Contracts ausgenutzt, um innerhalb weniger Stunden fast 200 Millionen US-Dollar abzuziehen. Es bleibt bisher einer der größten Krypto-Hacks der Geschichte.

Innerhalb der nächsten Stunden wurden etwa 33 Millionen US-Dollar zurückgezahlt. Im Laufe des Monats zahlte der Hacker weiterhin Coins zurück. Die letzte dieser Zahlungen geschah erst am 18. Februar dieses Jahres. An diesem Tag wurde eine Transaktion in Covalent Query Token (CQT) im Wert von 7.868 US-Dollar in der Blockchain aufgezeichnet. Die Vermögenswerte wurden an die speziell dafür eingerichtete Wallet-Adresse von Nomad übertragen.

Ein NFT war nicht genug

Im Auftrag von Nomad hatte das NFT-Unternehmen Metagame dem Hacker ein kostenloses NFT als Belohnung angeboten, wenn er nachweisen konnte, dass er mindestens 90 % der gestohlenen Coins zurückgegeben hatte. Aber der exklusive Non-Fungible Token bestand nur aus einem weißen Zaubererhut. Der Hacker brachte seine tiefe Enttäuschung darüber zum Ausdruck, dass er nur ein „dummes kleines NFT“ erhalten hat.

Mitwirkende

Daniela Kirova
Autorin
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.