Dezentrale Finanzen locken durch attraktive Zinssätze und innovative Investitionsmethoden viele Personen an. Doch die Benefits kommen nicht ganz ohne Risiken, denn immer häufiger kommt es zu Sicherheitslücken in den Smart Contracts, welche von intelligenten Angreifern ausgenutzt werden.
Hacker war Profi und nutzte Smart Contracts
Zwar versuchen Programmierer von Smart Contacts alles, um die Codes nicht hackbar zu machen. Doch leider gibt es immer wieder talentierte Betrüger, die über die notwendigen Skills verfügen, jegliche noch so kleine und meist unbekannte Sicherheitslücke dezentraler Anwendungen zu finden, auszunutzen und Investoren um ihr Geld zu bringen.
Nachdem das Balancer Protokoll erst vor wenigen Wochen gestartet wurde, gab es nun bereits den ersten - leider erfolgreichen - Angriff. Der Dieb machte sich für seine Attacke die Schwachstellen in Verbindung mit sogenannten deflationären Token zunutze. Deflationäre Token verbrennen bei jeder Transaktion eine bestimmte Prozentzahl und schützen damit vor einer Inflation.
Betroffen sind die Kryptowährungen STA und STONKS, zwei deflationäre digitale Assets, die im Mainstream-Bereich der Kryptowährungen eher unbekannt sind. Zu Beginn lieh sich der Angreifer auf der dezentralen Börse dYdX einen Kredit in Höhe von $23 Millionen USD in Form von Ethereum (ETH) Token, handelte 24 Mal zwischen ETH und STA und brachte damit den Pool für STA-Token beinahe auf null. Das ermöglichte es dem Angreifer, die Kryptowährung sehr günstig gegen andere Assets zu tauschen, weil die Balance für STA Token als Resultat seiner Trades extrem gering war.
Mit dieser Methode erbeutete der Angreifer mehr als 600 ETH, 11 WBTC, 22.593 LINK und 60.915 SNX im Gesamtwert von über $450,000 USD.
Wie die 1inch-Exchange in einem Medium-Beitrag analysiert, handelte es sich bei dem Angreifen um einen Profi. Er nutze einen Smart Contract, um mehrere Ereignisse zeitgleich ausführen zu können. Das Balancer Team weist in der offiziellen Mitteilung zum Vorfall darauf hin, dass diese Sicherheitslücke nur mit Token mit einem Verbrennungs-Mechanismus vorhanden ist.
Dezentrale Börse Bancor (BNT) ebenfalls mit Sicherheitslücken
Das Balancer Team wird zukünftig Token mit einer Transaktions-Gebühr auf die "UI Blacklist" setzen und Investoren stärker auf die Gefahren mit Token dieser Art hinweise, die nach Angaben des Teams nicht optimal für den Balancer Pool geeignet sind.
Das Balancer Protokoll steht aber mit Sicherheitslücken nicht allein in der Kryptowelt da. Die dezentrale Börse Bancor mit dem Token BNT gab vor kurzem bekannt, das eigene Protokoll gehackt zu haben, um die Investments der Investoren zu schützen.
Die Schwachstelle führte dazu, dass insgesamt $455,000 USD der User in Gefahr waren. Glücklicherweise konnte die Sicherheitslücke rechtzeitig entdeckt werden und durch eine spezielle Methode, dem sogenannten "white hacking", die Investitionen gerettet werden.
Sicherheitslücke: Dezentrale Börse Bancor (BNT) hackt sich selbst um Investitionen zu retten
Markus von Kryptokumpel.de
Bildnachweis: pixabay.com | CC0
