Sicherheit

Yearn Finance: Exploit kostet DeFi-Protokoll 11 Millionen US-Dollar

Bildquelle: PublicDomainPictures | pixabay.com

Lesedauer für den Artikel: 2 Minuten

Kompakt:

  • Ein Exploit hat dazu geführt, dass 11 Millionen US-Dollar in DAI entnommen worden sind.
  • Der Angreifer entkam mit einer Beute von 2,8 Millionen US-Dollar in Stablecoins.
  • Auch in diesem Fall wurden eine komplexe Attacke vollführt, die sich Flash Loans und eine Lücke im Smart Contract zunutze machte.

Das Jahr 2021 hatte für den DeFi-Sektor gut begonnen. Steigende Kurse der Token und immer höhere Summen, die den Protokollen von den Anlegern anvertraut wurden. Doch nun bekommt das neue Jahr den ersten bitteren Verlust zu spüren.

Erneut handelt es sich um einen Exploit und diesmal traf es einen sogenannten Vault der Plattform Yearn Finance. Ein Angreifer machte sich eine Lücke zunutze und zog in mehreren Durchläufen immer mehr Geld aus dem Lending Pool ab. Auch in diesem Fall spielten Flash Loans eine große Rolle. Sie ermöglichten es dem Angreifer, die notwendige Liquidität aufzubringen, um die eigentliche Beute erlangen zu können.

Der Vorfall wurde gestern Nacht bemerkt und die Lücke konnte in relativ kurzer Zeit vorläufig geschlossen werden, indem die Funktionalität der Vault eingeschränkt wurde. Dennoch verlor man insgesamt 11 Millionen US-Dollar in DAI und der Angreifer konnte sich davon 2,8 Millionen sichern.

Entwickler retten Yearn in Minuten

Nur 10 Minuten nachdem das Problem entdeckt wurde, konnten die Entwickler den Exploit mittigeren. Damit ließ sich nach Aussagen eines Entwicklers auch die Schadenssumme begrenzen, die ansonsten sogar bei 35 Millionen US-Dollar gelegen hätte.

Derweil reagierte der Markt negativ auf das Ereignis. Zwar befand sich der Kurs von YFI bereits in einer Abwärtsbewegung, als der Exploit stattfand, aber nach dem Ereignis fiel er insgesamt um 4.000 US-Dollar. Zur Stunde liegt der Kurs bei ungefähr 32.300 US-Dollar und hat sich damit wieder etwas stabilisiert.

Auch wenn durch die schnelle Reaktion eine Verschlimmerung der Situation verhindert werden konnte, so dürfte die Aufarbeitung und Analyse des Angriffs noch eine ganze Weile dauern. Damit bleiben die meisten DeFi-Protokolle eine attraktive Möglichkeit, um Renditen zu erzielen, wachsen aber auch im Jahr 2021 nicht über ihren experimentellen Status hinaus.

Ähnliche Beiträge

Vorsicht Falle: Betrüger hacken Bitcoin.org

Robert Steinadler

Belt Finance erleidet Exploit: Die Geschichte wiederholt sich

Robert Steinadler

Versehentliche Gutschrift: BlockFi verliert BTC in Millionenhöhe

Robert Steinadler