HACKER-ANGRIFF AUF DEFI-APP: ÜBER 300.000 DOLLAR ETHEREUM & BITCOIN GESTOHLEN

Es besteht kein Zweifel, dass die dezentralisierte Finanzierung (DeFi) im vergangenen Jahr eine zentrale Rolle im Ethereum-Ökosystem gespielt hat. Aber leider ist diese Nutzung für die zweitgrößte Blockkette aufgrund der Marktkapitalisierung des zugrunde liegenden Kryptos nicht ohne eigene Mängel.

Berichte deuten darauf hin, dass am 18. April ein führendes Protokoll gerade für eine große Summe an Ether und tokenisierten Bitcoin Code gehackt wurde.

300.000 DOLLAR IN ÄTHER UND BITMÜNZE GESTOHLEN

Nach Angaben des Blockchain-Entwicklers und DeFi-Spezialisten Julien Bouteloup gelang es einem Angreifer, einen Uniswap-basierten Pool (einen Markt) zu leeren und dabei mehr als 300.000 Dollar an ETH und eine auf Ethereum basierende tokenisierte Version von Bitcoin, imBTC, zu gewinnen:

„imBTC TokenIon-Pool auf Uniswap wurde angegriffen und geleert. Ein einfacher Angriffsvektor auf Uniswap [erlaubte es ihnen], mehr als 300.000 Dollar in ETH + BTC zu stehlen“, schrieben sie.

Obwohl ein Post-Mortem des Ereignisses noch nicht veröffentlicht wurde, behauptete Bouteloup, dass der Exploit, der es dem Benutzer erlaubte, sich mit einer so großen Summe an Kryptographie davonzumachen, durch eine Prüfung des Protokolls der auf Ethereum basierenden Uniswap vor 16 Monaten erklärt wurde.

Laut einem GitHub-Post, der die Einzelheiten der Prüfung enthüllt, besteht die Schwachstelle darin, dass ein Angreifer einen „gefälschten Austausch (Pool)“ erstellt, der dem ursprünglichen Austausch ähnelt.

Von dort aus kann der Angreifer Uniswap so manipulieren, dass der Preis eines Vermögenswerts im ursprünglichen Pool sehr billig wird, so dass er mit Münzen zu einem Preis, der weit unter seinem tatsächlichen Marktwert liegt, wach machen kann.

In diesem Fall handelte es sich bei der gestohlenen Münze um eine Bitcoin in Tokens, imBTC.

Der Bitcoin Code wurde gehackt

NICHT DER ERSTE DEFI-HACK

Dies ist bei weitem nicht das erste Mal, dass ein Anwender in den letzten Monaten durch die Ausnutzung von Fehlern in Ethereum-basierten DeFi-Protokollen einen großen Gewinn erzielt hat.

Im Februar erlitt das Protokoll bZx zwei Angriffe, die nur wenige Tage voneinander entfernt waren. Die beiden Angriffe waren nicht genau gleich, aber im Wesentlichen handelt es sich um die folgenden beiden

  • Ein Benutzer nahm bei bZx einen „Flash-Kredit“ einer grossen Summe der ETH auf. Bei einem Flashdarlehen leiht sich ein Benutzer das geliehene Kapital aus und gibt es in der gleichen Transaktion wieder zurück.
  • Die ETH wurde benutzt, um einen weiteren auf Ethereum basierenden Vermögenswert zu kaufen.
  • Der Benutzer setzte Manipulation ein, um zu ändern, wie andere Protokolle den Preis des besagten auf Ethereum basierenden Vermögenswertes sehen, so dass Gewinne aufgrund von Preisorakeln, die die falschen Werte registrieren, erzielt werden können.
  • Bei den Angriffen verloren bZx-Anwender 300.000 Dollar und etwa 650.000 Dollar, insgesamt also fast 1 Million Dollar.