Sicherheit

DeFi Exploit: Balancer verliert 500.000 US-Dollar in Token

Balancer DeFi Exploit
Bildquelle: Pete Linforth, pixabay.com

Lesedauer für den Artikel: 2 Minuten

Kompakt:

  • Erneut wurde ein DeFi Protokol Opfer eines Exploits. Balancer verlor Token im Wert von 500.000 US-Dollar.
  • Die Attacke erinnert an den bZx Exploit, denn auch im Fall von Balancer führte der Angreifer mehrere Aktionen in einem Zug aus.

Erneut verliert ein DeFi Protokoll Geld und erneut führte der Angreifer mehrere Aktionen vermittels Smart Contract gleichzeitig aus. Auch dieses Mal startete der Angriff mit einem sogenannten „Flash Loan“.

Damit kann man sich im Prinzip Geld leihen, ohne eine Sicherheitsleistung zu erbringen, weil die Summe am Ende der Transaktion direkt zurückgezahlt wird. Durch einen anschließenden Swap zwischen verschiedenen Token, den der Angreifer mehrfach wiederholte, gelang es ihm Zug um Zug immer mehr Token aus dem Pool zu ziehen.

Bisherigen Analysen zufolge war der Angriff sehr gut geplant und der Angreifer soll über ein tiefgreifendes Verständnis für DeFi Protokolle und Smart Contracts verfügen. Zusätzlich verwendete er einen Mixer, um zu verschleiern, woher das ETH stammt, welches er zur Erstellung des Smart Contracts benötigte.

-Anzeige-

Exploit trotz Audits

Laut Balancer wurden mit dem Protokoll bereits zwei Audits erfolgreich durchgeführt. Ein drittes ist in naher Zukunft geplant. Leider fiel die Lücke, welche den gestrigen Exploit ermöglichte, dabei anscheinend nicht auf.

Aber es gibt auch kritische Stimmen, die darauf hinweisen, dass die Lücke bekannt gewesen sei, aber Balancer nicht auf entscheidende Hinweise eingegangen ist. Angeblich wurden diese Erkenntnisse durch ein Bug Bounty Programm gewonnen.

Mit dieser Kritik geht der Vorwurf an Balancer einher, den Finder der Lücke nicht entlohnt zu haben. Ob dieser Aspekt Hinweise auf den möglichen Täter geben könnte, ist rein spekulativ, hat aber eine gewisse Attraktivität, weil hier ein Motiv besteht und das notwendige Fachwissen vorliegt. Gleichermaßen könnte aber auch jeder andere Programmierer die Lücke ebenfalls entdeckt haben.

DeFi: Zu kompliziert und zu unsicher

Damit bekommt DeFi gleich ein weiteres Mal einen problematischen Touch. Die eigentlichen DeFi-Produkte weisen eine hohe Komplexität auf. Viele Anleger sind nicht in der Lage zu verstehen, wie die jeweiligen Produkte funktionieren.

Zusätzlich befürchten viele Marktbeobachter, dass die DeFi-Blase bald gewaltig platzen könnte. Denn die Wertsteigerung der jeweiligen Protokolle erfolgte in einem rasanten Tempo. Zusammen mit den Sicherheitsproblemen hat der relativ junge Markt also gleich an drei Fronten zu kämpfen.

Ähnliche Beiträge

Kucoin Hot Wallet gehackt: 150 Millionen US-Dollar Schaden

Robert Steinadler

Schlag gegen Darknet: Operation DisrupTor war (k)ein Erfolg

Robert Steinadler

Ledger schlägt leck: Kundendaten landen im Netz

Robert Steinadler