DeFi-Projekt gehackt - 8 Mio. $ Schaden

Eine grundlegende Eigenschaft eines Hypes ist, dass die meisten nur die großen Chancen sehen, die Risiken werden oft „wegrationalisiert“. Auch beim aktuellen DeFi-Hype scheint die Gier langsam die Oberhand zu gewinnen, während die Blase an Fahrt aufnimmt. Dass es auch Risiken gibt, musste gestern das bZx Protokoll am eigenen Leib erfahren und das nicht zum ersten Mal in diesem Jahr. Bereits im Februar wurde das auf Ethereum befindliche dezentrale Protokoll für tokenisiertes Margintrading Opfer eines Hackerangriffes. Damals wurden in 2 Hacks knapp 1 Mio. $ entwendet. Dieses Mal war der Schaden wesentlich höher, 8 Mio. $.

Was war passiert?

Laut eines Berichtes von bZx war ein Angreifer imstande durch eine Schwachstelle iTokens zu vervielfältigen und diese dann gegen die Basistoken einzutauschen. Dies gelang über eine fehlerhafte Implementierung des Codes. Das Team bemerkte den Vorfall, stoppte den Smart Contract und korrigierte den Fehler. Jedoch konnten bereits Token im Wert von rund 8 Mio. $ entwendet werden:

219.199,66 LINK
4.502,70 ETH
1.756.351,27 USDT
1.412.048,48 USDC
667.988,62 DAI

Mehr zu iToken

iToken sind Token, welche für die Hinterlegung nativer Token ausgegeben werden. Ein Nutzer hinterlegt z. B. DAI und bekommt dafür iDAI. Die iDAI wachsen im Wert, weil die DAI Zinsen generieren. Der Nutzer kann die iDAI jederzeit wieder in DAI umtauschen.

bZx ist versichert

bZx sagte kurz nach dem Angriff, dass sich die Nutzer keine Sorgen um ihre Einlagen machen müssten. Die Plattform sei für diesen Fall versichert.

so @bZxHQ is claiming no loss of funds but there's ~4.7K $ETH sitting in an EOA 🤔🤔🤔 https://t.co/Vrh8wZHYG2 pic.twitter.com/3lOyN44Ct4
— devops199fan 🔪📜😅 (@devops199fan) September 13, 2020

Entwickler verlangt Kopfgeld

Der Entwicklungsleiter von bitcoin.com, Marc Thalen, hat auf Twitter gepostet, dass er den Vorfall bemerkt und das Team informiert habe. So hätte größerer Schaden verhindert werden können. Nach seinen Angaben hätten Token im Wert von insgesamt mehr als 20 Mio. $ auf dem Spiel gestanden.

1/4 Last night I found an exploit in BRZX. I noticed that a user were capable of duplicating “i tokens”. There was 20+ million $ at risk. I informed the team telling them to stop the protocol and explained the exploit to them. At this point none of the founders were up.. pic.twitter.com/MdJqOH2IPu
— Marc Thalen (@MarcThalen) September 14, 2020

Er habe die Schwachstelle selbst erfolgreich getestet, bevor er sich an das Team wandte. Dieses sei zu dem Zeitpunkt aber nicht verfügbar gewesen und der Angreifer hatte Zeit, seine Token zu vervielfältigen. Als dann schließlich doch jemand erreicht werden konnte, waren bereits empfindliche Mengen an Token entwendet worden.

Thalen wartet nun auf sein Kopfgeld, das bZx offiziell für das Melden von Fehlern ausgesetzt hatte.

Dies dürfte ein kritischer Fehler sein, dessen Meldung mit 350.000 $ dotiert ist. Thalen beschwert sich, dass einer der Gründer in der Telegramgruppe „nur“ 12,500 $ für das Melden des Fehlers vorgeschlagen habe, obwohl eigentlich mehr ausgelobt war.

Bereits beim letzten Hack sträubte sich bZx verdientes Kopfgeld auszuzahlen. Die Community machte daraufhin jedoch ordentlich Druck und es kam dann doch zur Belohnung für den Fehlerjäger.

Um das CryptoTicker-Team, insbesondere in Zeiten von Corona, zu unterstützen und zu motivieren, weiterhin gute Inhalte zu liefern, möchten wir dich bitten, einen kleinen Beitrag zu spenden. Unabhängiger Journalismus kann nur überleben, wenn wir als Gesellschaft zusammenhalten. Wir danken dir!

Nexo - Dein Krypto Bank Konto

Krypto-Sofortkredite ab nur 5,9% Zinsen im Jahr. Verdiene bis zu 8% Zinsen pro Jahr mit deinen Stablecoins, USD & GBP. 100 Millionen $ Depotversicherung.

Starte jetzt!

Bitcoin kaufen kann ganz einfach sein. Hier geht es zu unseren Börsenvergleich!

Dieser Beitrag kann Werbe-Links enthalten, die uns helfen die Website zu finanzieren. Beim Klicken der Links erhalten wir eine Provision - die Preise ändern sich für dich jedoch nicht! :)

Zudem beachte man auch unseren Haftungsausschluss.

Falls sie sich überlegen ein Konto bei einem CFD-Abieter zu eröffnen, sollten sie wissen, dass CFDs komplexe Finanzinstrumente sind, die durch Leverage, ein hohes Risiko bergen schnell Geld zu verlieren. Die meisten Konten von Privatanlegern verlieren Geld, wenn sie CFDs handeln.

#bZx #DeFi #Hack

Posted By

Lukas Mantinger

Lukas ist Journalist und Fachmann im Blockchainbereich. Er befasst sich seit vielen Jahren mit dem Thema, verfasst täglich Berichte und Reportagen. Er ist immer auf dem Laufenden und vor allem Experte, wenn es um technische Fragen geht.