Value DeFi verliert 6 Mio. US-Dollar durch „Flash-Loan-Exploit“

0
333

[ad_1]

Das DeFi-Projekt Value DeFi ist Opfer eines sogenannten „Flash-Loan-Exploits“ geworden, durch den ein Schaden von knapp 6 Mio. US-Dollar entstanden ist.

Dabei hat der betreffende Angreifer zwei „Flash-Loans“ von anderen DeFi-Projekten verwendet, um über diese die Kursdifferenzen bei Value DeFi zum eigenen Vorteil zu nutzen. Er halt also eine „Lücke im System“ gefunden und diese ausgeschlachtet bzw. „exploitet“.

Zur Erklärung: Flash-Loans sind Krypto-Kredite, die genehmigt werden, ohne dass der Kreditnehmer ein entsprechendes Pfand hinterlegen muss. Dies ist möglich, weil die jeweiligen Kredite wortwörtlich „blitzschnell“ (Engl.: Flash) wieder zurückgezahlt werden, denn sie müssen noch innerhalb der gleichen Blockchain-Transaktion beglichen werden.

Um 10:45 Uhr (EST) hatte sich ein Krypto-Nutzer am Freitag einen solchen Flash-Loan in Höhe von 80.000 ETH (mehr als 36 Mio. US-Dollar) aus dem Projekt Aave auszahlen lassen. Aave-Entwickler Emilio Frangella bemerkte diesen ungewöhnlichen Vorgang und wies dementsprechend auf Twitter darauf hin:

Emiliano Bonassi, ein selbsternannter Whitehat-Hacker und Mitgründer von DeFi Italy, meldete anschließend, dass der Angreifer auch beim DeFi-Projekt Uniswap einen Flash-Loan in Form des Stablecoins DAI abgehoben hatte, der wiederum einem Gegenwert von 116 Mio. US-Dollar entsprach.

Wie Bonassi des Weiteren feststellte, hat der Angreifer die von Aave geliehenen ETH in Stablecoin-Gelder umgetauscht, dann einen Teil der von Uniswap erhaltenenen DAI in den Multi-Stablecoin Vault von Value DeFi eingezahlt und anschließend mehrere Wechselvorgänge zwischen den Stablecoins USDT, USDC und DAI durchgeführt, um die Unterschiede im Wechselkurs innerhalb von Value DeFi zu „exploiten“.

Im Interview mit Cointelegraph erklärt Bonassi, dass die Attacke vom Konzept her ähnlich war, wie der jüngste Angriff auf das DeFi-Projekt Harvest Finance, allerdings sei das Vorgehen gegen Value DeFi der komplexeste Exploit, den er bisher gesehen habe. Zudem wäre es „das erste Mal“ gewesen, dass ein Angreifer zwei Flash-Loans gleichzeitig genutzt hat.

Wenig später räumte Value DeFi den Angriff im firmeneigenen Discord-Server ein:

„Die momentanen Vorgänge im MultiStables Vault sind uns bekannt. Bitte gebt uns Zeit, damit wir es genau prüfen können. Alle anderen Vaults und Pools laufen ganz normal.“

Kurz nachdem der Exploit vorüber war, schickte der Angreifer eine Ethereum-Transaktion an die Adresse von Value DeFi hinterher, mit der er die Betreiber des Projekts verhöhnte. So fragte er sarkastisch:

„Wisst ihr schon, was Flash-Loans sind?“

Der Angreifer zahlte lediglich 0,31 US-Dollar in ETH mit seiner Transaktion, was ein weiterer Beleg dafür ist, dass es ihm mit der Nachricht lediglich um Hohn und Spott ging.

Um 12:12 Uhr (EST) meldete das DeFi-Projekt dann auf Twitter, dass es eine genaue Aufklärung zu dem Angriff veröffentlichen wird. Den Schaden für die Nutzer beziffert Value DeFi auf 6 Mio. US-Dollar:

Seit dem Exploit hat der Kurs der zugehörigen Kryptowährung $VALUE um 25 % verloren, wodurch dieser von 2,73 US-Dollar auf nur noch 2,01 US-Dollar gefallen ist.



[ad_2]
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Internet Business ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein