Hacker zieht 500.000 US-Dollar von DeFi Liquidity Provider Balancer ab

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


"Wir waren uns nicht bewusst, dass diese spezielle Art von Angriff möglich ist."

Der Liquiditätsanbieter für dezentrale Finanzen (DeFi), Balancer Pool, gab am frühen Montagmorgen zu, Opfer eines ausgeklügelten Hacks geworden zu sein, der eine Lücke ausnutzte und das Protokoll dazu brachte, Token im Wert von 500.000 USD freizugeben.

In einem Blog-Beitrag sagte Mike McDonald, CTO von Balancer, der Angreifer habe WETH-Token im Wert von 23 Millionen US-Dollar, einen für den DeFi-Handel geeigneten äthergestützten Token, in einem Flash-Darlehen von dYdX ausgeliehen. Anschließend handelten sie gegen sich selbst mit Statera (STA), einem Investment-Token, der ein Transfergebührenmodell verwendet und bei jedem Handel 1% seines Wertes verbrennt.

Der Angreifer wechselte 24 Mal zwischen WETH und STA und leerte den STA-Liquiditätspool, bis der Saldo so gut wie nichts mehr war. Da Balancer glaubte, dass es die gleiche Menge an STA hatte, gab es WETH frei, das dem ursprünglichen Gleichgewicht entsprach, was dem Angreifer für jeden abgeschlossenen Trade einen größeren Spielraum verschaffte.

Neben WETH führte der Angreifer denselben Angriff mit WBTC, LINK und SNX gegen Statera-Token durch.

Die Identität des Hackers bleibt ein Rätsel, aber Analysten von 1inch Exchange, einem dezentralen Börsenaggregator, sagten, sie hätten ihre Spuren gut verwischt: Der Äther, der zur Zahlung von Transaktionsgebühren und zur Bereitstellung intelligenter Verträge verwendet wurde, wurde über Tornado Cash, einen auf Ethereum basierenden Mixer-Service, gewaschen.

"Die Person, die hinter diesem Angriff steckt, war ein hochentwickelter intelligenter Vertragsingenieur mit umfassendem Wissen und Verständnis der führenden DeFi-Protokolle", sagte 1inch in seinem Blogbeitrag über den Verstoß.

Das Team hinter Statera wies seinerseits die Anschuldigungen zurück, dass das Protokoll entweder fehlgeschlagen sei oder absichtlich für diese Art von Angriff konzipiert worden sei.

"Wir bedauern zutiefst, entschuldigen uns und sprechen allen Opfern dieses Angriffs unser Beileid aus", sagte Statera in einer offiziellen Ankündigung.

Das Projekt fügte hinzu, dass es nicht in der Lage sei, die Opfer des Angreifers zu erstatten.

Balancer Pool wird nun damit beginnen, alle Transfergebühren-Token, einschließlich Statera, auf die schwarze Liste zu setzen, sagte McDonald. Neben einem weiteren Audit sagte McDonald, das Team werde mehr Nachforschungen darüber anstellen, wie der Hack stattgefunden hat und ob ähnliche Sicherheitslücken bei anderen aufgelisteten Token bestehen.

Zum Zeitpunkt der Drucklegung zeigen CoinGecko-Daten, dass BAL-Token bei 11 USD gehandelt werden, was einem Rückgang von etwa 5% in den letzten 24 Stunden entspricht.

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close