Gleich dreimal gehackt

May 10 / Cryptomastery
Dezentralisierte Finanzprotokolle sind schwieriger zu betreiben, als sie aussehen. Es gibt mehrere Schwachstellen für Plattformen, darunter Smart-Contract-Exploits, Flash-LoanAngriffe und Rug Pulls durch anonyme Mitarbeiter. Diese Woche wurden drei weitere DefiProtokolle gehackt, was die Verwundbarkeit des Sektors unterstreicht.
In der letzten Woche wurden drei DeFi-Protokolle für insgesamt 103,40 Millionen US-Dollar gehackt. In diesem Artikel soll in einer überblicksartigen Darstellung aufgezeigt werden, was schief gegangen ist.

Finanzierung über eine sogenannte Sattelfinanzierung 

Am Samstag wurde die dezentrale Stablecoin-Börse Saddle Finance für ungefähr 10
Millionen US-Dollar in Ethereum (ETH) gehackt. Der Exploit wurde von der SmartContract-Prüfungsfirma Blocksec aufgegriffen. Das interne System der Firma kann versuchten Hacks mithilfe von Off-Chain-Arbitrage-Bots namens Flashbots zuvorkommen. Blocksec benachrichtigte dann Saddle über den Exploit.
Mit seinen Flashbots konnte Blocksec Ether im Wert von 3,8 Millionen US-Dollar von den Hackern erbeuten. Am Ende verlor Saddle allerdings immer noch über 10 Millionen USDollar. Daher hat Saddle gesagt, dass sie vorläufig planen, das Unternehmen mit ungefähr 380.000 US-Dollar für ihre White-Hat-Dienste zu belohnen, bis eine Abstimmung über die Community-Governance aussteht.

Die Auswirkungen in der Rari-Hauptstadt

Ebenfalls am Samstag wurde das Mehrzweck-DeFi-Protokoll Rari Capital für mehr als 80 Millionen US-Dollar gehackt. Speziell zielte der Hack auf die Fuse-Plattform ab, die auf Rari Capital aufbaut. Fuse ermöglicht es DeFi-Entwicklern, ihre eigenen Kreditmärkte zu schaffen. Laut BlockSec erfolgte der Angriff aufgrund einer Reentrancy-Schwachstelle in einem der Ethereum Smart Contracts des Protokolls.
Einer der großen Verlierer des Hacks war das Fei-Protokoll, das an die Stablecoin Fei USD angehängt ist. Das Fei-Protokoll hat eine Bitte an den Angreifer gesandt und ihn gebeten, ein Kopfgeld in Höhe von 10 Millionen US-Dollar „und keine Fragen“ zu akzeptieren, wenn er die Benutzergelder zurückgibt. Die Ausleihe bleibt auf allen Pools der Fuse-Plattform geschlossen.

Deus Finance DAO 

DEUS Finance DAO verlor am 28. April 13,40 Millionen US-Dollar bei einem Blitzkreditangriff. DEUS ist eine dezentrale OTC-Derivateplattform, die über mehrere Ketten hinweg operiert, darunter Ethereum, BNB Chain und Fantom.
Der Angriff erfolgte über einen Flash-Darlehen-Exploit, der auf dem DEUS-Liquiditätspool die Kryptowährung Fantom abzielte. Die Blockchain-Sicherheitsfirma Peckshield legte eine Post-Mortem des Angriffs auf Twitter vor und erklärte, dass ein Flash-Darlehen verwendet wurde, um ein Preisorakel auszunutzen, das aus dem USDC/DEI-Paar der Plattform hervorging. Der Preis von DEI, einer Stablecoin in US-Dollar, wurde manipuliert, anschließend geliehen und dann verwendet, um den Pool zu entleeren.


Created with