Der im dForce-Ökosystem hinterlegte Gesamtwert ging in den letzten 24 Stunden laut DeFi Pulse-Daten auf 6 USD zurück. Vor einem Tag betrug der im System vorhandene Gesamtwert 24,9 Millionen US-Dollar. Die Lendf.Me-Website, eine Kreditplattform innerhalb des dForce-Ökosystems, ist zum aktuellen Zeitpunkt nicht zugänglich.
Auf dem dForce Telegram-Kanal sagte CEO Mindao Yang, das Team untersuche das Problem noch immer und riet den Benutzern, Lendf.Me jetzt keine Assets zur Verfügung zu stellen. Das Team bestätigte auch, dass Lendf.Me im Block 9.899.681 angegriffen wurde.
Schwachpunkt: ERC 777-Standard
Obwohl Details des Angriffs noch nicht bekannt gegeben wurden, ist zu erwähnen, dass Lendf.Me im Januar imBTC integriert hat, ein an BTC gebundenes Ethereum-Token. Heute wurde ein Liquiditätspool für imBTC an der dezentralen Börse Uniswap genutzt, was zu einem Verlust von Token im Wert von rund 300.000 USD führte.
Der imBTC-Angriff nutzte die Tatsache, dass imBTC den ERC 777-Standard verwendet. Dieser ermöglicht es den Hackern, den Uniswap-Smart-Contract kontinuierlich anzurufen, um Geld abzuheben, bevor der externe Kontostand aktualisiert werden kann.
Parallelen mit DAO-Hack
Auf Twitter spekulieren einige Benutzer, dass Lendf.Me einen ähnlichen Angriff wie imToken erlebt hat. Die Transaktionsaufzeichnungen zeigen, dass der Hacker wiederholt die Auszahlungsfunktion von Lendf.Me aufgerufen hat, um imBTC abzuheben, das vom Hacker an das Kreditprotokoll verschickt wurde.
Dieses Schema ist jedoch nicht neu. Im Jahr 2016 verwendete der berühmte DAO-Hack einen ähnlichen Mechanismus, der dazu führte, dass 60 Millionen US-Dollar in Ether gestohlen wurden. Bei einem ConsenSys- Audit von Uniswap im letzten Jahr wurde diese Sicherheitsanfälligkeit ebenfalls eingehend erörtert.
Wurde der Code geklaut?
Lendf.Me wurde im vergangenen September gestartet und konnte sich vor dem Angriff zu einem der siebtgrößten DeFi-Märkte entwickeln, gemessen am Wert von DeFi Pulse. In der jungen Vergangenheit hatte das Kreditprotokoll Compound geäußert, dass Lendf.Me den Code gestohlen haben soll.
Nach dem aktuellen Hackerangriff beziehen sich die Kritiker unter anderem auf die Tatsache, dass Lendf.me keinen eigenen Code Entwickelt hat und demnach auch nicht ausreichende Erfahrung für die Sicherheit hat.
Erst am 15. April kündigte dForce eine Finanzierungsrunde in Höhe von 1,5 Mio. USD an, die von Multicoin Capital unter Beteiligung von Huobi Capital und China Merchants Bank International (CMBI), dem Investmentarm einer der größten Banken in China, geleitet wird. Es bleibt abzuwarten, ob diese stattfindet und welche langfristigen Folgen dieser Angriff auf das Unternehmen ausüben wird.
Wichtige News verpasst?
Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.
Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.
