Ein weiteres DeFi-Protokoll ist Opfer eines Hackerangriffs geworden. Laut dem Sicherheitsforscher Vahe Karapetyan beläuft sich der geschätzte Verlust von Grim Finance auf 40 Millionen US-Dollar. Ausserdem wurde es mit einer ähnlichen Schwachstelle wie bei Flash-Krediten und Liquidität verursacht.
Wie ging der Hacker vor?
Zunächst nahm der Hacker einen Flash-Kredit für zwei Token auf und fügte Liquidität auf SpiritSwap hinzu, was es ihm oder ihr ermöglichte, SPIRIT-Liquiditätsprämien zu prägen und eine Einzahlung vorzunehmen.
Die Abfolge verschiedener Befehle ermöglichte es dem Hacker dann, die Kontrolle über eine grosse Menge an ausgeliehenen Tokens zu erlangen. Mit der Verwendung des Spirit-LP-Tokens konnte der Hacker eine erneute Einzahlung vornehmen, die es ihm ermöglichte, eine grosse Anzahl zusätzlicher Token zu stapeln.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Derzeit zählt die Transaktionsseite mehr als 40 Transaktionen, die während des Hackerangriffs durchgeführt wurden. Der geschätzte Verlust wurde durch das Zusammenzählen aller Transaktionen, einschliesslich Bitcoin und der verpackten Fantom-Token, ermittelt.
Die oben genannten Gelder wurden noch an keine Börse oder Adresse überwiesen. Da der Grossteil der Gelder auf nur einer Adresse verbleibt, könnten zentralisierte Börsen die Geldbörse des Hackers einschränken, ähnlich wie im Fall von PolyNetwork.
DeFi-Hacks häufen sich
Grim Finance ist nicht der erste Fall, in dem Hacker eine hohe Geldsumme in Form von Kryptos erbeuten können. Zuvor wurde der Vee.Finance-Vertrag von einer anonymen Person gehackt. Die Summe des Verlustes belief sich damals auf rund 35 Millionen US-Dollar.
Obwohl beide Fälle als ziemlich bedeutsam angesehen werden können, können sie nicht mit dem PolyNetwork-Hack mithalten. Die Summe des Verlustes lag bei rund 600 Millionen US-Dollar, ehe der Hacker die gestohlenen Kryptowährungen wieder zurückgab. In der DeFi-Gemeinschaft liess dies die Befürchtung aufkommen, dass es sich bei der ganzen Sache nur um einen Publicity-Gag handelte.
Erst vor einem Monat wurde die blockchainübergreifende dezentrale Plattform, die von Alameda Researchs ChainSwap unterstützt wird, ebenfalls Opfer von Blockchain-Piraten. Hierbei waren mehr als 10 Token von dem Hack betroffen. Tatsächlich wurden den Nutzern Token im Wert von rund 8 Millionen US-Dollar gestohlen. (mck)
