Sicherheit

Exploit: Alpha Finance verliert 38 Millionen US-Dollar

Kucoin Hack
Bildquelle: Pete Linforth, pixabay.com

Lesedauer für den Artikel: 2 Minuten

Kompakt:

  • Die DeFi-Protokolle Cream und Alpha wurden Opfer eines Exploits.
  • Erneut spiele ein Flash Loan eine zentrale Rolle bei der Attacke.
  • Die Lücke gilt durch einen Patch als geschlossen und die Entwickler untersuchen noch Details.

Erneut wird der DeFi-Sektor durch einen Exploit erschüttert. In diesem Fall traf es am Wochenende Cream Finance und Alpha Finance. Bei der Attacke verlor Alpha Homora rund 38 Millionen US-Dollar, die der Angreifer mithilfe eines Flash Loans erbeuten konnte, welches er bei Creams „Iron Bank“ aufgenommen hatte. Die Lücke wurde laut Alpha bereits geschlossen und Cream ließ verlauten, dass man keine Fehler im eigenen Protokoll gefunden hat.

Anscheinend war der Hacker allerdings von der großzügigen Sorte, denn er überwies Ethereum im Wert von 1,8 Millionen US-Dollar zurück an die beiden betroffenen Protokolle. Damit ereignet sich in diesem Monat der zweite bedeutende Hack. Anfang Februar war bereits Yearn Finance das Opfer eines Angriffs geworden und verlor umgerechnet 11 Millionen US-Dollar.

Dabei wird deutlich, dass es immer wieder Flash Loans sind, die den Dreh- und Angelpunkt dieser Exploits bilden. Auch die nennenswerten Exploits aus dem Jahr 2020 kamen nicht ohne diesen Mechanismus aus. Allgemein betrachtet erlauben es Flash Loans, einen zweckgebundenen Kredit aufzunehmen, der keine Sicherheit vom Kreditnehmer benötigt. Stattdessen muss die Rückzahlung noch in der gleichen Transaktion erfolgen.

DeFi hat Tücken und ist dennoch die Zukunft

Aufgrund der komplexen Struktur und der Vernetzung verschiedener DeFi-Produkte ist es nur wahrscheinlich, dass auch in Zukunft Lücken gefunden und ausgenutzt werden. Das schreckt viele Nutzer aber längst nicht davon ab, weiter in hochlukrative dezentrale Anlagen zu investieren.

Mit zunehmender Entwicklung werden die diversen DeFi-Protokolle weiter reifen. Am Ende könnten Versicherungen, Spekulationsgeschäfte und Kredite tatsächlich vollständig dezentral abgewickelt werden. Bis dahin stellt aber nicht nur die Sicherheit eine große Herausforderung dar.

Auch die Skalierung der Transaktionsdurchsätze wird eine Rolle spielen, um die Massen auch erreichen zu können. Die Lösung beider Probleme steht noch in weiter Ferne. Decentralized Finance ist grade erst am Beginn seiner Reise und die Nutzung erfolgt auf eigene Gefahr.

Ähnliche Beiträge

Vorsicht Falle: Betrüger hacken Bitcoin.org

Robert Steinadler

Belt Finance erleidet Exploit: Die Geschichte wiederholt sich

Robert Steinadler

Versehentliche Gutschrift: BlockFi verliert BTC in Millionenhöhe

Robert Steinadler