ADVERTISEMENT

Weiterer DeFi-Hack: 25 Mio. Dollar in Bitcoin und Ethereum gestohlen

  • Die DeFi-Plattform dForce hat nach einem Exploit am Samstag, dem 18. April 2020, 100 % ihres Vermögens in Ethereum und Bitcoin verloren.
  • Infolgedessen wurde auch ein Liquiditätspool für imBTC, ein an BTC gekoppelter Ethereum Token, an der dezentralen Börse Uniswap geleert, was zu einem Verlust von Token im Wert von rund 300.000 Dollar führte.

Daten von DeFi Pulse zeigen, dass das auf Ethereum basierende Protokoll, dForce, einem Angriff zum Opfer fiel. dForce ist ein Ökosystem von Protokollen, das Lendf.ME und USDx umfasst. Aus den Daten von DeFi Pulse geht hervor, dass dForce in den letzten 24 Stunden 100 % seines auf 25 Millionen Dollar geschätzten Vermögens in Ethereum und Bitcoin verloren hat, wie aus der nachstehenden Grafik hervorgeht.

Bitcoin BTC Ethereum ETH

Source: https://defipulse.com/dforce

Wie der Angriff erfolgte

Über ihren Telegram Kanal kommentierte dForce CEO Mindao Yang, dass sein Team den Vorfall noch immer untersucht. Darüber hinaus bestätigte Lendf.Me einen Angriff um 8:45 BST, bei Blockhöhe: 9.899.681. In Folge der Untersuchung des Problems riet das technische Team den Benutzern auch, die Hinterlegung von Vermögenswerten zu stoppen.

Erste Berichte über die Untersuchung deuten darauf hin, dass der Angriff mit dem imBTC Token eingeleitet wurde, einem Ethereum basierten Token, dessen Wert an Bitcoin (BTC) im Verhältnis 1:1 gekoppelt ist. Obwohl noch nicht alle Informationen bekannt sind, scheint es derzeit, dass die Angreifer die Tatsache ausnutzten, dass der imBTC den ERC 777-Standard verwendet, der es dem Hacker ermöglichte, kontinuierlich auf den Smart Contract von Uniswap zuzugreifen, um Gelder abzuheben, bevor die externe Bilanz aktualisiert werden konnte.

Mitglieder der Gemeinschaft brachten ihre Unzufriedenheit zum Ausdruck. Eine ähnliche Schwachstelle bei den imBTCs wurde offenbar Anfang dieses Jahres ausgenutzt, und nach Angaben von Benutzern hat Lendf.Me nicht die entsprechenden Korrekturen vorgenommen. Darüber hinaus hat Uniswap in der Vergangenheit einen ähnlichen Angriff erlitten. Ein Nutzer behauptete, dass diese Schwachstelle es dem Hacker erlaubte, unbegrenzte Sicherheiten zu erhalten, die es ihm dann ermöglichten, den Pool zu leeren, indem er sich das Geld lieh. dForce’s CEO kommentierte dies folgendermaßen:

In der Vergangenheit gab es kein „Overriding“, selbst während des „Schwarzen Donnerstags“ wurden über 1 Million Kredite liquidiert, und es war die am besten funktionierende Kredit-Plattform.

Wenn man sich unser Portfolio ansieht, den größten Teil der nicht-Stablecoin Collateral-Kredite, liegt die Deckungsquote bei über 160%, so dass es eines drastischen Rückgangs um 40% bedarf, um nennenswerte Positionen zu überschreiben.

Wie von CNF berichtet, hat der DeFi-Sektor in den letzten Monaten mehrere Rückschläge erlitten. Die MakerDAO Plattform erlitt nach dem plötzlichen Crash 12. März erhebliche Verluste. Das Ereignis, das jetzt als „Black Thursday“, bekannt ist, verursachte einen folgenschweren Systemfehler der Plattform. Der plötzliche Crash hatte zur Folge, dass zahlreiche Kreditnehmer ihre besicherten Schuldenpositionen (CDPs) zu 100 % ihres Wertes liquidiert sahen. Nach dem Angriff stellten Gemeindemitglieder die Zuverlässigkeit des DeFi-Sektors infrage. Der neue Angriff dürfte sicherlich ein weiteres Argument der DeFi Gegner sein und könnte den Vertrauensverlust, den der DeFi Sektor im März erlitten hat, noch verstärken.

Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?

About Author

Avatar

Reynaldo Marquez hat das Wachstum der Bitcoin- und Blockchain-Technologie seit 2016 aufmerksam verfolgt. Seitdem arbeitet er als Kolumnist zu Kryptowährungen über Fortschritte, Stürze und Anstiege auf dem Markt, Verzweigungen und Entwicklungen. Er glaubt, dass Kryptowährungen und Blockchain-Technologie einen großen positiven Einfluss auf das Leben der Menschen haben werden.

Die Kommentare sind geschlossen.

ProfitFarmers