Kompakt:
- Erneut wird ein DeFi-Protokoll Opfer einer Attacke.
- Trotz mehrfacher Audits verlor man mehr als 2 Millionen DAI.
- Auch in diesem Fall spielte ein Flash-Loan eine Rolle.
Erneut wird eine DeFi-Plattform Opfer eines Angriffs und obwohl eine vergleichsweise kleine Summe durch den Angreifer eingestrichen wurde, ist die Angelegenheit bedenklich. Denn nach Aussagen des Teams von Akropolis hatte man den betroffenen Bereich man durch zwei unabhängige Firmen auditieren lassen. Trotzdem kam es nun zu einem teuren Vorfall.
Sowohl der YCurve- und der sUSD-Pool des „Delphi Saving Pools“ wurden um rund 2 Millionen DAI erleichtert. Da es sich um einen Stablecoin handelt, belaufen sich dementsprechend die Verluste auf 2 Millionen US-Dollar. Ähnlich wie auch bei anderen Vorfällen dieser Art machte sich der Angreifer ein Flash-Loan zunutze, wenn es auch nach bisherigem Stand scheint, dass dies nur ein Teil seines Vorgehens war.
Wie bei beinahe allen anderen Taten, die in diesem Umfeld begangen werden, begann der Täter damit, die Beute auf eine andere Adresse zu bewegen.
Akropolis reagiert zügig und ermittelt
Um der Situation so gut wie möglich zu begegnen, hat die Plattform erste Maßnahmen in die Wege geleitet. Börsen und Broker wurden informiert und die Aktivitäten aller Stablecoin-Pools eingestellt. Außerdem arbeite man mit einem Team von Spezialisten an der Aufarbeitung des Vorfalls, wie Akropolis verlauten ließ.
Jetzt gilt es, die Lücken genau zu identifizieren und sie zeitnah zu schließen. Zusätzlich will man einen Plan entwerfen, der es ermöglichen soll, alle Betroffenen zu entschädigen, ohne die Interessen der noch laufenden Plattform außer Acht zu lassen.
Sofern es nicht gelingen sollte, das gestohlene Kapital sicherzustellen, wird es wahrscheinlich ein zäher und langwieriger Prozess, bis das Geld wieder auf den Tisch kommt. Damit wird erneut deutlich, dass DeFi gleich drei Risiken beinhaltet. Neben den Hacks sind es häufig die Entwickler selbst, die durch entsprechende Hintertüren im Code profitieren. Dazu gesellt sich wie gewöhnlich ein hohes Risiko bei den Preisschwankungen der einzelnen Token.