EILMELDUNG: Hacker kommt mit 500.000 USD aus dem Balancer (BAL)-Pool davon

DeFi ist in der Kryptowelt derzeit in aller Munde. Doch leider nicht immer nur mit positiven Nachrichten. Immer wieder kommt es zu Sicherheitsproblemen und auch Hacks. Zuletzt hat es die DeFi-App Balancer (BAL) getroffen.

Hacker saugt Balancer-Pool ab

In den letzten Wochen ist das aufstrebende Finanzökosystem von Ethereum beinahe parabolisch geworden.

Der Wert von Kryptowährungen, die mit DeFi-Anwendungen in Verbindung stehen, ist auf 1,65 Milliarden US-Dollar gestiegen. Das entspricht 65 Prozent mehr als noch vor 12 Tagen. Gleichzeitig ist die Anzahl der Benutzer, die Anwendungen wie Compound, Maker und Synthetix nutzen, ebenso angestiegen. Leider ist DeFi immer wieder ein Angriffspunkt für Hacker. Ein neuer Hack könnte das rasante Wachstum von DeFi wieder einmal etwas beeinflussen. Am frühen Sonntagnachmittag haben sich Berichte über soziale Medien verbreitet, dass ein DeFi-Hack stattgefunden hat. Laut Steven Zheng von The Block machte diese Meldung erst über Telegram die Runde. Ein Administrator einer Telegramgruppe bemerkte, dass es ein Problem mit Balancer gab, einem DeFi-Protokoll, das sich mit Token-Swaps beschäftigt. Über Twitter schrieb Zheng: "Anscheinend hat jemand einen Balancer-Pool aus WETH und STA abgesaugt und ist mit WETH im Wert von 500.000 US-Dollar davongekommen.” Einige Stunden nach dem Tweet wurde der Hack von der dezentralen Börse 1inch und Mike McDonald, Mitgründer von Balancer Labs bestätigt. Während dieses Hacks wurden Ethereum und andere Altcoins im Wert von mehr als 500.000 US-Dollar abgesaugt. Die Untersuchungen der Börse ergaben, dass der Hacker den Balancer Pool mithilfe eines Smart Contracts so manipulierte, dass dieser verschuldet wurde. "Diese Mittel wurden verwendet, um WETH 24-mal gegen STA-Token hin und her zu tauschen, wodurch das STA-Guthaben aus dem Pool abgezogen wurde. […] Jedes Mal, wenn der Angreifer WETH gegen STA tauschte, erhielt der Balancer Pool 1% weniger STA als erwartet." Danach nutzte der Ethereum-Benutzer eine Sicherheitsschwäche, um Wrapped Ethereum, Wrapped Bitcoin, Synthetic und Chainlin aus dem Pool zu entfernen. In einigen Fällen war das Problem ein Nebenprodukt der eingebauten Deflation von STA. Der Token verfügt über einen Algorithmus, mit dem sichergestellt werden soll, dass bei jeder Transaktion 1 Prozent des abgewickelten Betracks zerstört wird. 1inch hat den Hacker aufgrund der verwendeten Exploits als sehr jemanden eingestuft, der sehr viel Ahnung mit der Entwicklung von Smart Contracts, wie auch sehr viel Wissen über DeFi-Protokolle hat. Derzeit ist noch keine Spur vom Hacker, weil er einen Ethereum-Mixer verwendet hat, um seine Identität zu verschleiern. Mike McDonald von Balancer Labs bestätigte, was die Mitarbeiter der dezentralen Börse beschrieben haben. Hacker sind nicht die einzigen Probleme, mit denen DeFi derzeit konfrontiert ist. Larry Sukernik, Investor der Digital Currency Group sagte, dass DeFi-Produkte zu kompliziert für ihr eigenes Wohl seien. “Ein sehr hoher IQ kann ein Gegenwind für den Aufbau äußerst erfolgreicher Produkte sein. Man bekommt Leute mit einem großen Verstand, die zur Arbeit gebracht werden müssen. Und wenn sie in Betrieb genommen werden, ist das Ergebnis oft ein komplexes, brillantes, aber massiv unbrauchbares Produkt. Vieles davon jetzt in DeFi.” Es gibt auch Bedenken hinsichtlich hoher Transaktionsgebühren. Joseph Todaro von BlockTown Capital schrieb dazu: "Wenn die Gebühren steigen oder sogar dieses Niveau beibehalten, erwarte ich, dass die auf Skalierbarkeit ausgerichteten ETH-Konkurrenten mehr Aufmerksamkeit erhalten." ©Bild via Pixabay / Lizenz