Bitcoin-Kurier | News zu Bitcoin, Blockchain und Kryptowährungen
Sicherheit

DeFi Exploit: Balancer verliert 500.000 US-Dollar in Token

Balancer DeFi Exploit
Bildquelle: Pete Linforth, pixabay.com

Kompakt:

  • Erneut wurde ein DeFi Protokol Opfer eines Exploits. Balancer verlor Token im Wert von 500.000 US-Dollar.
  • Die Attacke erinnert an den bZx Exploit, denn auch im Fall von Balancer führte der Angreifer mehrere Aktionen in einem Zug aus.

Erneut verliert ein DeFi Protokoll Geld und erneut führte der Angreifer mehrere Aktionen vermittels Smart Contract gleichzeitig aus. Auch dieses Mal startete der Angriff mit einem sogenannten „Flash Loan“.

Damit kann man sich im Prinzip Geld leihen, ohne eine Sicherheitsleistung zu erbringen, weil die Summe am Ende der Transaktion direkt zurückgezahlt wird. Durch einen anschließenden Swap zwischen verschiedenen Token, den der Angreifer mehrfach wiederholte, gelang es ihm Zug um Zug immer mehr Token aus dem Pool zu ziehen.

Bisherigen Analysen zufolge war der Angriff sehr gut geplant und der Angreifer soll über ein tiefgreifendes Verständnis für DeFi Protokolle und Smart Contracts verfügen. Zusätzlich verwendete er einen Mixer, um zu verschleiern, woher das ETH stammt, welches er zur Erstellung des Smart Contracts benötigte.

Exploit trotz Audits

Laut Balancer wurden mit dem Protokoll bereits zwei Audits erfolgreich durchgeführt. Ein drittes ist in naher Zukunft geplant. Leider fiel die Lücke, welche den gestrigen Exploit ermöglichte, dabei anscheinend nicht auf.

Aber es gibt auch kritische Stimmen, die darauf hinweisen, dass die Lücke bekannt gewesen sei, aber Balancer nicht auf entscheidende Hinweise eingegangen ist. Angeblich wurden diese Erkenntnisse durch ein Bug Bounty Programm gewonnen.

Mit dieser Kritik geht der Vorwurf an Balancer einher, den Finder der Lücke nicht entlohnt zu haben. Ob dieser Aspekt Hinweise auf den möglichen Täter geben könnte, ist rein spekulativ, hat aber eine gewisse Attraktivität, weil hier ein Motiv besteht und das notwendige Fachwissen vorliegt. Gleichermaßen könnte aber auch jeder andere Programmierer die Lücke ebenfalls entdeckt haben.

Aktuelle Meldungen:

DeFi: Zu kompliziert und zu unsicher

Damit bekommt DeFi gleich ein weiteres Mal einen problematischen Touch. Die eigentlichen DeFi-Produkte weisen eine hohe Komplexität auf. Viele Anleger sind nicht in der Lage zu verstehen, wie die jeweiligen Produkte funktionieren.

Zusätzlich befürchten viele Marktbeobachter, dass die DeFi-Blase bald gewaltig platzen könnte. Denn die Wertsteigerung der jeweiligen Protokolle erfolgte in einem rasanten Tempo. Zusammen mit den Sicherheitsproblemen hat der relativ junge Markt also gleich an drei Fronten zu kämpfen.

Robert Steinadler
Robert gründete während seines Studiums im Jahr 2018 den Bitcoin-Kurier. Im Jahr 2013 geriet er durch das Mining mit Kryptowährungen in Kontakt und ist immer noch privat als Anleger aktiv. Er ist hauptverantwortlich für den redaktionellen Teil.

Ähnliche Beiträge

Ripple Gründer gehackt: 213 Millionen XRP gestohlen

Robert Steinadler

Movie2k: Beschuldigter transferiert 50.000 BTC an das LKA Sachsen

Robert Steinadler

Rug Pulls: So erkennt man Krypto-Betrug sofort

Vincent Bruns