Menü
sharewise sharewise
Einloggen
Registrieren
Einloggen
Registrieren
Microsoft selbst warnt vor der Verwendung von Internet Explorer, da er nicht mehr den neuesten Web- und Sicherheitsstandards entspricht. Wir können daher nicht garantieren, dass die Seite im Internet Explorer in vollem Umfang funktioniert. Nutze bitte Chrome oder Firefox.

DeFi-Projekt gehackt – 8 Mio. $ Schaden

cryptoticker 
0 0 14.09.20
DeFi-Projekt gehackt – 8 Mio. $ Schaden
 

Eine grundlegende Eigenschaft eines Hypes ist, dass die meisten nur die großen Chancen sehen, die Risiken werden oft "wegrationalisiert". Auch beim aktuellen DeFi-Hype scheint die Gier langsam die Oberhand zu gewinnen, während die Blase an Fahrt aufnimmt. Dass es auch Risiken gibt, musste gestern das bZx Protokoll am eigenen Leib erfahren und das nicht zum ersten Mal in diesem Jahr. Bereits im Februar wurde das auf Ethereum befindliche dezentrale Protokoll für tokenisiertes Margintrading Opfer eines Hackerangriffes. Damals wurden in 2 Hacks knapp 1 Mio. $ entwendet. Dieses Mal war der Schaden wesentlich höher, 8 Mio. $.

Was war passiert?

Laut eines Berichtes von bZx war ein Angreifer imstande durch eine Schwachstelle iTokens zu vervielfältigen und diese dann gegen die Basistoken einzutauschen. Dies gelang über eine fehlerhafte Implementierung des Codes. Das Team bemerkte den Vorfall, stoppte den Smart Contract und korrigierte den Fehler. Jedoch konnten bereits Token im Wert von rund 8 Mio. $ entwendet werden:

  • 219.199,66 LINK
  • 4.502,70 ETH
  • 1.756.351,27 USDT
  • 1.412.048,48 USDC
  • 667.988,62 DAI

Mehr zu iToken

iToken sind Token, welche für die Hinterlegung nativer Token ausgegeben werden. Ein Nutzer hinterlegt z. B. DAI und bekommt dafür iDAI. Die iDAI wachsen im Wert, weil die DAI Zinsen generieren. Der Nutzer kann die iDAI jederzeit wieder in DAI umtauschen.

bZx ist versichert

bZx sagte kurz nach dem Angriff, dass sich die Nutzer keine Sorgen um ihre Einlagen machen müssten. Die Plattform sei für diesen Fall versichert.

https://twitter.com/devops199fan/status/1305227184127131648

Entwickler verlangt Kopfgeld

Der Entwicklungsleiter von bitcoin.com, Marc Thalen, hat auf Twitter gepostet, dass er den Vorfall bemerkt und das Team informiert habe. So hätte größerer Schaden verhindert werden können. Nach seinen Angaben hätten Token im Wert von insgesamt mehr als 20 Mio. $ auf dem Spiel gestanden.

https://twitter.com/MarcThalen/status/1305354469354303488

Er habe die Schwachstelle selbst erfolgreich getestet, bevor er sich an das Team wandte. Dieses sei zu dem Zeitpunkt aber nicht verfügbar gewesen und der Angreifer hatte Zeit, seine Token zu vervielfältigen. Als dann schließlich doch jemand erreicht werden konnte, waren bereits empfindliche Mengen an Token entwendet worden.

Thalen wartet nun auf sein Kopfgeld, das bZx offiziell für das Melden von Fehlern ausgesetzt hatte.

bZx: Kopfgeld für Fehler

Dies dürfte ein kritischer Fehler sein, dessen Meldung mit 350.000 $ dotiert ist. Thalen beschwert sich, dass einer der Gründer in der Telegramgruppe "nur" 12,500 $ für das Melden des Fehlers vorgeschlagen habe, obwohl eigentlich mehr ausgelobt war.

Bereits beim letzten Hack sträubte sich bZx verdientes Kopfgeld auszuzahlen. Die Community machte daraufhin jedoch ordentlich Druck und es kam dann doch zur Belohnung für den Fehlerjäger.

© Cryptoticker

Quelle cryptoticker.io

Stellar Crypto Coin

-
-


Mehr anzeigen
Like: 0
Crypto News
Teilen
cryptoticker 
CryptoTicker ist eine in Berlin ansässige Crypto, Blockchain und Tech news-Plattform, die von einem internationalen Team aus Experten betrieben wird, welche es sich zur Aufgabe gemacht haben ihr Wissen mit der Crypto-Community zu teilen.
Unser Team verteilt sich über den gesamten Erdkreis und versorgt all diejenigen mit Neuigkeiten, die an Kryptowährungen und der Blockchain-Technologie interessiert sind. CryptoTicker versucht für Sie möglichst viel aus dem digitale
...
Mehr anzeigen

Rechtlicher Hinweis

Kommentare

Noch kein Mitglied? Jetzt kostenlos registrieren!