- SushiSwap wurde zum Ziel eines Exploits.
- Dabei gingen über 3 Millionen Dollar verloren.
- Nutzer des Protokolls sollten dringend handeln.
SushiSwap hat im Zuge eines Exploits 3,3 Millionen US-Dollar verloren. Betroffen war davon allerdings nur ein einzelner Anwender. Nach bisherigen Erkenntnissen hatte die Zustimmung zu einem der verwendeten Smart Contracts bittere Folgen.
Ein Angreifer konnte aufgrund einer Lücke und der erteilten Zustimmung rund 1.800 ETH stehlen. Bislang ist nur ein Diebstahl bekannt geworden, es wird aber davon ausgegangen, dass noch viel mehr Anwender betroffen sein könnten.
Um sich vor einem Diebstahl zu schützen, müssen Nutzer von SushiSwap lediglich ihre Zustimmung zum RouterProcessor2 Smart Contract zurückziehen. Es wird empfohlen, ein erteiltes Approval auf allen Blockchains zu revidieren, auf denen SushiSwap verfügbar ist. Bis das Problem behoben werden kann, gilt diese Methode als sicherster Schutz nach dem Ausschlussprinzip.
DeFi bleibt ein Flickenteppich
Sosehr sich Entwickler, Community und Firmen auch bemühen, bislang bleibt alles, was unter den Sammelbegriff Decentralized Finance fällt, ein großes Experiment. Und somit reiht sich der jüngste Exploit in eine lange Liste von Fehlschlägen und Verlusten ein. Dabei ist die Summe angesichts der Milliardenbeträge, welche bereits gestohlen worden sind, eher bescheiden.
Anleger sollten sich vor Augen führen, dass es auch in Zukunft keine Garantien gibt, dass ein DeFi-Protokoll gefahrlos genutzt werden kann. Ein kleiner Fehler während eines Updates kann schon ausreichen und eine neue Lücke für Hacker öffnen. Diese müssen sich oftmals gar nicht richtig bemühen, sondern können aufgrund ihres Informationsvorsprungs Millionenbeträge abheben.
In einigen Fällen blieben Fehler über Monate unentdeckt und wurden entweder in vielen kleinen Einzelschritten ausgenutzt oder dann, wenn sich möglichst viel Geld in den Pools angesammelt hatte. Für den durchschnittlichen Anleger sind diese Risiken nicht überschaubar.
