EILMELDUNG: wieder ein erfolgreicher Hackangriff auf eine DeFi-Plattform

14.09.2020 12:34 803 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Thema in Kurzform

  • Die DeFi-Plattform "XYZ" bestätigte einen Sicherheitsvorfall, bei dem Hacker Kryptowährungen im Wert von mehreren Millionen USD entwendeten.
  • Die Plattform hat alle Ein- und Auszahlungen vorübergehend eingestellt, um eine weitere Ausbreitung des Angriffs zu verhindern.
  • Experten analysieren den Vorfall und die Plattform verspricht eine vollständige Aufklärung sowie Maßnahmen zur Verstärkung der Sicherheit.

War diese Information für Sie hilfreich?

 Ja  Nein

Wieder wurde das DeFi-Kreditprotokoll bZx, wobei die Hacker diesmal mit Kryptowährungen im Wert von 8 Millionen US-Dollar davonkamen.

DeFi-Plattform wird erneut gehackt

Erneut hat die DeFi-Welt einen Hack erlitten. Diesmal hat es erneut die Marge und die auf Hebeleffekten basierende Kredit- und Handelsplattform bZx erwischt. Bei dem Hack, der viel größer war als die vorherigen Angriffe, haben Hacker Kryptowährungen im Wert von 8 Millionen Dollar gestohlen (19.199,66 LINK, 4.

502,70 ETH, 1.756.351,27 USDT, 1.412.048,48 USDC, 667.

988,62 DAI). Ein Teammitglied von bZx, Anton Bukox teilte in einem Tweet mit, dass ein fehlerhafter Code im Smart Contract dazu führte, dass Hacker eine Reihe von iToken-Duplizierungstransaktionen initiierten, um die ETH zu stehlen. "Wir haben festgestellt, dass der ursprüngliche Quellcode nicht richtig funktioniert, wenn "_from" gleich "_to" ist und zu einer Verdoppelung der Mittel führt.

Wir haben 9 ausnutzende Transaktionen mit $ iETH-Leih-Token gefunden, wobei 101778 $ iETH-Token dupliziert wurden (Wert ~ 4,7K $ ETH) // @DuneAnalytics pic.twitter.com/IWodBkGaEq - Anton Bukov | k06a.eth (@ k06a) 13. September 2020" Aus dem offiziellen Vorfallbericht von bZx geht hervor, dass eine Lücke in der Funktion "transferFrom ()", die die Übertragung von ERC20-Token von einem Protokoll zum anderen ermöglicht, von Hackern genutzt wurde.

Die Funktion konnte aufgerufen werden, um ein iToken zu erstellen und an sich selbst zu übertragen. Genauer erklärt heißt das: Angreifer haben eine Übertragungsfunktion mit derselben _from- und _to-Adresse der ursprünglichen Funktion aufgerufen. Dann riefen sie sofort eine "_internalTransferFrom" -Funktion mit denselben Argumenten auf, wodurch die folgenden Codezeilen fehlerhaft wurden. Dadurch wurde es den Hackern ermöglicht, die Balance von _balancesFrom zu verringern und die Balance  von _balancesTo zu erhöhen. Mittlerweile hat bZx den fehlerhaften Code nach dem Hack gepatcht.

Der Fix hat die "Verschiebung von Guthaben nach dem Abzug von Guthaben [_von]" festgelegt, um effektiv zu verhindern, dass jemand sein Guthaben künstlich aufbläst. Bereits Anfang Februar hat ein Hacker zwei aufeinanderfolgende Angriffe auf bZx ausgeführt und hat dabei eine Million Dollar an Ethereum ergattert. Bei den ersten beiden Angriffen nutzte der Hacker zwei unterschiedliche Methoden. Im ersten Fall hat er 10.000 ETH von dYdX ausgeliehen, wovon 5.

500 ETH zur Besicherung eines Darlehens für 112 wBTC auf Compund verwendet wurden. Dann gab er 1.300 ETH aus, um eine 5-fach gehebelte ETH/NZC-Short-Position auf der Fulcrum-Handelsplattform von bZx zu eröffnen und lieh sich über Kybers 5.637 ETH aus. Er tauschte diesen Betrag gegen 51 wBTC, was zu einem ernsthaften Slippage führte.

Durch den Tausch der 112 wBTC von Compund auf 6.671 ETH erzielte der Hacker einen Gewinn von 1.193 ETH in Höhe von rund 318.000 USD. Bei der zweiten Veranstaltung am 18.

Februar nutzte der Angreifer die Orakelmanipulation um das System zu spielen und rund 600.000 US-Dollar zu verbrauchen. Bild@ Pixabay / Lizenz


Häufig gestellte Fragen nach einem Hackangriff auf eine DeFi-Plattform

Was ist ein Hackangriff in der DeFi-Welt?

Ein Hackangriff in der DeFi-Welt bezieht sich auf die unerlaubte Infiltration einer dezentralisierten Finanzplattform, meist durch Ausnutzung von Sicherheitslücken in den Smart Contracts oder der beteiligten Infrastruktur. Dabei können Token oder Kryptowährungen gestohlen werden.

Wie kann ich mich nach einem Hackangriff schützen?

Nach einer Sicherheitsverletzung sollten Sie sofort alle Passwörter ändern und prüfen, ob Ihre digitalen Assets unberührt geblieben sind. Zudem sollten Sie den Vorfall der Plattform und ggf. den zuständigen Behörden melden.

Was passiert mit meinen digitalen Vermögenswerten nach einem Hackangriff?

Das hängt von der Art des Angriffs und der betroffenen Plattform ab. In einigen Fällen können Gelder zurückerstattet werden, in anderen Fällen können die Vermögenswerte unwiederbringlich verloren sein.

Wie häufig passieren solche Angriffe auf DeFi-Plattformen?

Die Häufigkeit von Hackangriffen auf DeFi-Plattformen variiert stark und hängt von vielen Faktoren wie der Sicherheit der Plattform, der Fähigkeit der Hacker und dem Wert der auf der Plattform gespeicherten Vermögenswerte ab.

Kann ich meine digitalen Vermögenswerte versichern?

Mittlerweile gibt es einige Dienstleister, die Versicherungen für digitale Vermögenswerte anbieten. Diese können vor Verlusten durch Hackangriffe schützen, genaue Bedingungen und Leistungen variieren jedoch zwischen den Anbietern.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Die DeFi-Kreditplattform bZx wurde erneut gehackt, wobei Kryptowährungen im Wert von 8 Millionen US-Dollar gestohlen wurden, nachdem fehlerhafter Code im Smart Contract ausgenutzt wurde. Dies ist bereits der dritte Angriff auf bZx, bei dem insgesamt mehr als 9 Millionen US-Dollar gestohlen wurden.

Nützliche Tipps zum Thema:

  1. Seien Sie vorsichtig bei der Auswahl der DeFi-Plattformen. Recherchieren Sie gründlich über die Sicherheitsmaßnahmen, die sie anwenden.
  2. Verwenden Sie starke und einzigartige Passwörter für Ihre Konten auf den Plattformen. Nutzen Sie einen Passwort-Manager, um diese zu verwalten.
  3. Überlegen Sie, ob Sie Ihre Kryptowährungen auf einer persönlichen Wallet außerhalb der Plattform aufbewahren möchten. Dadurch können Sie das Risiko eines Hacks minimieren.
  4. Halten Sie Ihre Software immer auf dem neuesten Stand. Viele Hacks passieren durch bekannte Sicherheitslücken, die in älteren Versionen von Software existieren.
  5. Seien Sie besonders vorsichtig bei der Weitergabe von persönlichen Informationen. Phishing ist eine häufige Methode, die von Hackern verwendet wird, um Zugang zu Konten zu erhalten.