7,7 Millionen US-Dollar bei einem Flash-Darlehensangriff von Warp Finance gestohlen

Der dezentrale Finanzbereich (DeFi) wird weiterhin häufig angegriffen, und das jüngste Opfer ist Warp Finance. Das Projekt gab heute früher zu, dass nicht bekannt gegebene Täter das Protokoll kompromittiert und durch die Einleitung eines Flash-Kreditangriffs fast 8 Millionen US-Dollar eingenommen haben.

Das signifikante Wachstum des DeFi-Raums, das Milliarden von Dollar anzog, die in zahlreichen Protokollen eingeschlossen waren, hat auch die Aufmerksamkeit schlechter Schauspieler auf sich gezogen. Hacker haben häufig verschiedene Projekte ausgenutzt, und Warp Finance ist das neueste Opfer.

Die Plattform ermöglicht es Benutzern, Kryptowährungs-Assets gegen stabile Münzen einzuzahlen beschrieben die Ereignisse als "komplexe Flash-Kredit-Angriff". Der Täter konnte mehr als den Sicherheitenwert leihen, was zu einem Verlust an stabilen Geldgebern geführt hat.

Dem Angreifer gelang es, verschiedene Stallmünzen im Wert von 7,7 Millionen US-Dollar zu entfernen. Trotzdem behauptete das Sicherheitsteam von Warp Finance, es habe "einen Plan, etwa 5,5 Millionen US-Dollar zurückzugewinnen, die noch im Sicherheiten-Tresor gesichert sind".

2 / Der Exploiter konnte stabile Münzen im Wert von 7,7 Mio. USD entfernen. Das Team hat einen Plan zur Rückgewinnung von ca. 5,5 Mio. USD, die noch im Sicherheitengewölbe gesichert sind. Nach erfolgreicher Wiederherstellung werden diese an Benutzer verteilt, bei denen ein Verlust aufgetreten ist.

– warp.finance (@warpfinance) 18. Dezember 2020

Sollte der Wiederherstellungsprozess erfolgreich sein, plant das Projekt, die Mittel an die betroffenen Benutzer zurückzugeben. Für den verbleibenden Betrag von rund 2,2 Millionen US-Dollar wird Warp Finance im Laufe der Zeit daran arbeiten, diese Kunden zu entschädigen.

Während herkömmliche Kryptowährungskredite erfordern, dass Benutzer Sicherheiten bereitstellen, typischerweise in Krypto-Assets, funktionieren Flash-Kredite anders. Benutzer können Kredite aufnehmen, ohne Sicherheiten zu hinterlegen, da der Kreditgeber erwartet, dass die Gelder sofort (innerhalb desselben Blocks) zurückgegeben werden.

Wenn der Kreditnehmer dies nicht tut, ist der Vertrag ungültig, als ob er nie existiert hätte. Die Popularität von Flash-Krediten hat während des DeFi-Wahnsinns aufgrund der Geschwindigkeit und Bequemlichkeit massiv zugenommen. Schlechte Schauspieler haben sie jedoch in den letzten Monaten für unzählige ähnliche Angriffe eingesetzt.

Zu den früheren Opfern zählen Protokolle wie bZx, Balancer, Harvest, Akropolis und Origin Protocol.

Das Blockchain-Analyseunternehmen Glassnode untersuchte die möglichen Gründe für die wachsende Anzahl von Flash-Kreditangriffen. Es kam zu dem Schluss, dass die meisten Exploits von zentralisierten Preisorakeln, manipulierten Vermögenspreisen und „Siphon-Geldern aus Verträgen“ stammen.

DeFi-Protokolle haben ihre Plattformen aktualisiert, um die Sicherheitslücken zu bekämpfen. Wie die Warp Finance-Situation zeigt, weist die relativ junge Erfindung DeFi immer noch Sicherheitsprobleme auf, und Anleger müssen sich der Gefahren bewusst sein, bevor sie Mittel zuweisen.