Bitcoin-Kurier | News zu Bitcoin, Blockchain und Kryptowährungen
Sicherheit

Yearn Finance: Exploit kostet DeFi-Protokoll 11 Millionen US-Dollar

Abfluss einer Spüle

Kompakt:

  • Ein Exploit hat dazu geführt, dass 11 Millionen US-Dollar in DAI entnommen worden sind.
  • Der Angreifer entkam mit einer Beute von 2,8 Millionen US-Dollar in Stablecoins.
  • Auch in diesem Fall wurden eine komplexe Attacke vollführt, die sich Flash Loans und eine Lücke im Smart Contract zunutze machte.

Das Jahr 2021 hatte für den DeFi-Sektor gut begonnen. Steigende Kurse der Token und immer höhere Summen, die den Protokollen von den Anlegern anvertraut wurden. Doch nun bekommt das neue Jahr den ersten bitteren Verlust zu spüren.

Erneut handelt es sich um einen Exploit und diesmal traf es einen sogenannten Vault der Plattform Yearn Finance. Ein Angreifer machte sich eine Lücke zunutze und zog in mehreren Durchläufen immer mehr Geld aus dem Lending Pool ab. Auch in diesem Fall spielten Flash Loans eine große Rolle. Sie ermöglichten es dem Angreifer, die notwendige Liquidität aufzubringen, um die eigentliche Beute erlangen zu können.

Der Vorfall wurde gestern Nacht bemerkt und die Lücke konnte in relativ kurzer Zeit vorläufig geschlossen werden, indem die Funktionalität der Vault eingeschränkt wurde. Dennoch verlor man insgesamt 11 Millionen US-Dollar in DAI und der Angreifer konnte sich davon 2,8 Millionen sichern.

Entwickler retten Yearn in Minuten

Nur 10 Minuten nachdem das Problem entdeckt wurde, konnten die Entwickler den Exploit mittigeren. Damit ließ sich nach Aussagen eines Entwicklers auch die Schadenssumme begrenzen, die ansonsten sogar bei 35 Millionen US-Dollar gelegen hätte.

Derweil reagierte der Markt negativ auf das Ereignis. Zwar befand sich der Kurs von YFI bereits in einer Abwärtsbewegung, als der Exploit stattfand, aber nach dem Ereignis fiel er insgesamt um 4.000 US-Dollar. Zur Stunde liegt der Kurs bei ungefähr 32.300 US-Dollar und hat sich damit wieder etwas stabilisiert.

Aktuelle Meldungen:

Auch wenn durch die schnelle Reaktion eine Verschlimmerung der Situation verhindert werden konnte, so dürfte die Aufarbeitung und Analyse des Angriffs noch eine ganze Weile dauern. Damit bleiben die meisten DeFi-Protokolle eine attraktive Möglichkeit, um Renditen zu erzielen, wachsen aber auch im Jahr 2021 nicht über ihren experimentellen Status hinaus.

Robert Steinadler
Robert gründete während seines Studiums im Jahr 2018 den Bitcoin-Kurier. Im Jahr 2013 geriet er durch das Mining mit Kryptowährungen in Kontakt und ist immer noch privat als Anleger aktiv. Er ist hauptverantwortlich für den redaktionellen Teil.

Ähnliche Beiträge

Ripple Gründer gehackt: 213 Millionen XRP gestohlen

Robert Steinadler

Movie2k: Beschuldigter transferiert 50.000 BTC an das LKA Sachsen

Robert Steinadler

Rug Pulls: So erkennt man Krypto-Betrug sofort

Vincent Bruns