Ledger Nano X - The secure hardware wallet

DeFi-Protokoll dForce verliert 25 Mio. USD

dForce, ein von Multicoin Capital unterstütztes DeFi-Protokoll in China, ist angegriffen worden. Es gibt noch keine Details zum Angriff, jedoch wird vermutet, dass die Hacker mit einer Sicherheitslücke im ERC-777 Standard imBTC im Wert von 25 Mio. USD gestohlen haben.

Der im dForce-Ökosystem hinterlegte Gesamtwert ging in den letzten 24 Stunden laut DeFi Pulse-Daten auf 6 USD zurück. Vor einem Tag betrug der im System vorhandene Gesamtwert 24,9 Millionen US-Dollar. Die Lendf.Me-Website, eine Kreditplattform innerhalb des dForce-Ökosystems, ist zum aktuellen Zeitpunkt nicht zugänglich.

Auf dem dForce Telegram-Kanal sagte CEO Mindao Yang, das Team untersuche das Problem noch immer und riet den Benutzern, Lendf.Me jetzt keine Assets zur Verfügung zu stellen. Das Team bestätigte auch, dass Lendf.Me im Block 9.899.681 angegriffen wurde. 

Schwachpunkt: ERC 777-Standard

Obwohl Details des Angriffs noch nicht bekannt gegeben wurden, ist zu erwähnen, dass Lendf.Me im Januar imBTC integriert hat, ein an BTC gebundenes Ethereum-Token. Heute wurde ein Liquiditätspool für imBTC an der dezentralen Börse Uniswap genutzt, was zu einem Verlust von Token im Wert von rund 300.000 USD führte. 

Der imBTC-Angriff nutzte die Tatsache, dass imBTC den ERC 777-Standard verwendet. Dieser ermöglicht es den Hackern, den Uniswap-Smart-Contract kontinuierlich anzurufen, um Geld abzuheben, bevor der externe Kontostand aktualisiert werden kann.

Parallelen mit DAO-Hack

Auf Twitter spekulieren einige Benutzer, dass Lendf.Me einen ähnlichen Angriff wie imToken erlebt hat. Die Transaktionsaufzeichnungen zeigen, dass der Hacker wiederholt die Auszahlungsfunktion von Lendf.Me aufgerufen hat, um imBTC abzuheben, das vom Hacker an das Kreditprotokoll verschickt wurde. 

Dieses Schema ist jedoch nicht neu. Im Jahr 2016 verwendete der berühmte DAO-Hack einen ähnlichen Mechanismus, der dazu führte, dass 60 Millionen US-Dollar in Ether gestohlen wurden. Bei einem ConsenSys- Audit von Uniswap im letzten Jahr wurde diese Sicherheitsanfälligkeit ebenfalls eingehend erörtert. 

Wurde der Code geklaut?

Lendf.Me wurde im vergangenen September gestartet und konnte sich vor dem Angriff zu einem der siebtgrößten DeFi-Märkte entwickeln, gemessen am Wert von DeFi Pulse. In der jungen Vergangenheit hatte das Kreditprotokoll Compound geäußert, dass Lendf.Me den Code gestohlen haben soll. 

Nach dem aktuellen Hackerangriff beziehen sich die Kritiker unter anderem auf die Tatsache, dass Lendf.me keinen eigenen Code Entwickelt hat und demnach auch nicht ausreichende Erfahrung für die Sicherheit hat.

https://twitter.com/rleshner/status/1251717261888385025

Erst am 15. April kündigte dForce eine Finanzierungsrunde in Höhe von 1,5 Mio. USD an, die von Multicoin Capital unter Beteiligung von Huobi Capital und China Merchants Bank International (CMBI), dem Investmentarm einer der größten Banken in China, geleitet wird. Es bleibt abzuwarten, ob diese stattfindet und welche langfristigen Folgen dieser Angriff auf das Unternehmen ausüben wird.

Wichtige News verpasst?

Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.

Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.

TextnachweisThe Block
AnzeigeTrader-Konto
Daniel Badroosian
Daniel Badroosian
Daniel Badroosian ist seit 2016 in der Blockchain-Industrie aktiv und ist an verschiedenen Kryptoprojekten beteiligt gewesen. Als Blockchain Advokat berät und informiert er zu jeglichen Themen über Bitcoin, Blockchain und co.
AnzeigeLedger Nano X - The secure hardware wallet

Aktuelle Beiträge

48FollowerFolgen
48,200AbonnentenAbonnieren