Ein Hacker hat gerade 500.000 Dollar in Ethereum & Altmünzen aus einer DeFi-Anwendung abgezogen
Das aufkeimende, dezentralisierte Finanzökosystem von Ethereum hat sich in den letzten Wochen parabolisch entwickelt.
Der Wert der in DeFi-Anwendungen gesperrten Kryptowährungen ist auf 1,65 Milliarden Dollar hochgeschnellt und liegt damit 65% höher als dieser Wert noch vor 12 Tagen. Gleichzeitig ist die Zahl der Benutzer bei Bitcoin Trader, die Anwendungen wie Compound, Maker und Synthetix nutzen, in die Höhe geschnellt.
Leider hat gerade ein angeblicher Hack stattgefunden, der das Wachstum von DeFi vorübergehend verlangsamen könnte.
Am frühen Sonntagnachmittag begannen sich Berichte über soziale Medien zu verbreiten, dass ein DeFi-Hack/Angriff stattgefunden hat.
Laut Steven Zheng von The Block verbreitete sich die Nachricht zunächst über Telegramme. Ein Administrator einer Telegrammgruppe bemerkte, dass es ein Problem mit Balancer gab, einem DeFi-Protokoll, das sich auf die Erleichterung von Token-Swaps konzentrierte.
„Anscheinend leerte jemand einen Balancer-Pool, der aus WETH und STA bestand, und kam mit WETH im Wert von 500.000 Dollar davon“, schrieb Zheng und wurde damit einer der ersten, der diese Nachricht über Twitter verbreitete.
Stunden nach Zhengs Tweet wurde der Angriff von dem auf Ethereum basierenden dezentralen Austausch 1inch und Mike McDonald, Mitbegründer von Balancer Labs, bestätigt. Balancer Labs ist das Unternehmen, das hinter der Entwicklung von Balancer steht; erstere ist ein Unternehmen, letztere ein auf Ethereum basierendes Protokoll.
Nach einer Aufschlüsselung der Situation nach 1 Zoll hatte Zhang Recht: Bei diesem Angriff wurden Ethereum und andere Altmünzen im Wert von mehr als 500.000 Dollar entwässert.
Die Nachforschungen der Börse ergaben, dass der Angreifer den Balancer-Pool durch einen cleveren Vertrag so manipuliert hat, dass er sich verschuldet hat:
„Diese Gelder wurden verwendet, um 24 Mal WETH gegen STA-Münzen hin und her zu tauschen, wodurch der STA-Saldo aus dem Pool abgezogen wurde. […] Jedes Mal, wenn der Angreifer WETH gegen STA tauschte, erhielt der Balancer-Pool 1% weniger STA als erwartet.
Danach nutzte der Ethereum-Benutzer eine Schwachstelle aus, um Wrapped Ethereum, Wrapped Bitcoin, Synthetix und Chainlink aus dem Pool laut Bitcoin Trader zu entfernen. Wie bereits erwähnt, beläuft sich der Wert der gestohlenen Gelder auf ~500.000 USD.
In gewissem Zusammenhang war das Problem ein Nebenprodukt der eingebauten Deflation der STA
Der Token verfügt über einen Algorithmus, der sicherstellen soll, dass „bei jeder Transaktion 1% des Transaktionsbetrags vernichtet wird“.
1inch hat den Angreifer aufgrund der verwendeten Exploits als „sehr ausgeklügelter intelligenter Vertragsingenieur mit umfassenden Kenntnissen und Verständnis der führenden DeFi-Protokolle“ eingestuft. Der Angreifer ist derzeit auf freiem Fuß, weil er einen Ethereum-Mixer benutzt hat, um seine Identität/seine Fesseln für den Austausch zu verschleiern.
Der Beitrag von Mike McDonald von Balancer Labs bestätigte, was die dezentralen Austauschmitarbeiter schrieben.
