Es gibt Berichte über die Ausnutzung von Schwachstellen in der dezentralisierten Finanzplattform Bancor, die zum Verlust von Geldern geführt haben könnten. Dies ist der jüngste Angriff auf die noch in den Kinderschuhen steckende und aufkeimende DeFi-Industrie.

Laut einem Tweet der On-Chain-Liquiditätsplattform Bancor [@Bancor] wurde in den frühen Morgenstunden des 18. Juni eine Schwachstelle in der neuesten Version der intelligenten Verträge des Netzwerks entdeckt:

Gestern Nacht um 12:00 Uhr GMT wurde eine Schwachstelle in einer neuen Version des am 16. Juni 2020 eingesetzten Smart-Vertrags von BancorNetwork v0.6 entdeckt. Alle Nutzergelder sind sicher.

Die Plattform fügte hinzu, dass sie eine neue Version des BancorNetwork-Vertrags bereitgestellt hat, die die Schwachstelle behebt. Zum Zeitpunkt der Drucklegung gab es keine weiteren Aktualisierungen auf der Website der Plattform oder im Twitter-Feed, jedoch versicherte eine Nachricht in der Bancor-Telegrammgruppe den Nutzern, dass alle Gelder sicher seien.

Hex Capital [@Hex_Capital] ging dem Rätsel auf den Grund und entdeckte eine Zieladresse, in die möglicherweise eine beträchtliche Menge an Benutzergeldern umgeleitet wurde,

Sieht aus wie eine bankkontrollierte Adresse, die $460.000 an Geldern gefährdeter Benutzer an [Adresse] abfließen ließ. Wie sieht der Plan für die Rückgabe aus, und wie viel Benutzergelder gingen den Angreifern verloren?

Der Geschäftsführer von Kraken, Dan Held [@danheld], steckte schnell das digitale Messer hinein und twitterte: „Ein weiterer Tag, ein weiterer DeFi-Script-Kiddie-Fehler“. Während Branchenbeobachter und Investor Stephen Cole [@sthenc] hinzufügte;

Letzte Woche gab Coinbase bekannt, dass sie erwägen, Bancor zu unterstützen. Diese Woche nutzen Hacker eine Schwachstelle in Bancor aus, um Gelder von Benutzern zu stehlen.

Durchschnittliche Gewinne mit Bitcoin

DeFi-Mittel verbraucht?

Laut Defi Pulse ist der auf der Bancor-Plattform in USD festgelegte Gesamtwert in den letzten zwei Tagen von 19 Millionen Dollar auf 14,5 Millionen Dollar gefallen, aber es bleibt abzuwarten, ob dies mit dem digitalen Einbruch zusammenhängt.

Möglicherweise sind die Nutzer wegen des Verstoßes nervös geworden und ziehen möglicherweise Gelder von der Plattform ab, da sie weitere Exploits befürchten. Der Rückgang steht nicht im Einklang mit dem übrigen DeFi-Markt, der in den letzten 24 Stunden tatsächlich um 50 Millionen Dollar gestiegen ist.

Die DeFi-Analytics-Website berichtet, dass Bancor die neunt beliebteste Plattform in der Branche ist, die am vergangenen Wochenende einen Gesamtwert von rund 20 Millionen Dollar gebunden hatte.

Der Anbieter von Branchenanalysen Defiprime [@defiprime] aktualisierte die Situation und gab an, dass nach der Entdeckung der Schwachstelle ein White-Hat-Angriff durchgeführt wurde, um Gelder in Sicherheit zu bringen. Er fügte hinzu, dass der Smart-Vertrag geprüft wurde und bestätigte, dass die Gelder der Nutzer sicher sind.

Hex Capital bestritt diese Behauptung, indem sie eine weitere falsche Transaktion hervorhob und fügte hinzu;

Nicht alle Nutzergelder wurden sicher migriert. Sehen Sie sich diese Meldung einer nicht von Bancor kontrollierten Adresse an, die fast 100.000 USD an Benutzergeldern in BNT abfließen ließ.

Bancor Smart Vertrags-Upgrade

Zwar sind die Details im Moment noch dünn gesät, doch scheint die Schwachstelle auf eine kürzliche Aufrüstung der intelligenten Verträge von Bancor zurückzuführen zu sein. In Vorbereitung auf eine bevorstehende Veröffentlichung von Bancor V2 führte die Plattform ein Protokoll-Upgrade auf Version 0.6 für ihre intelligenten Verträge auf Ethereum ein.

In einer Ankündigung Ende Mai hob Bancor die Änderungen seines Protokolls hervor, die eine erhebliche Senkung der Gaskosten um durchschnittlich 30 %, einen neuen Prozess zur Erstellung von Liquiditätspools, ein neues Software-Entwicklungskit (SDK) und eine vereinfachte Schnittstelle für intelligente Verträge beinhalteten.

Bancor führte die Webschnittstelle für seinen dezentralisierten Austausch im Oktober 2017 ein, nachdem das ICO im Juni desselben Jahres einen Rekord aufgestellt hatte. Sie verfügt über ein natives Token namens Bancor Network Token (BNT), das als „Smart Token Hub“ dient und alle anderen Token im Bancor-Netzwerk verbindet.

Die Plattform verwendet einen algorithmischen Market-Making-Mechanismus durch die Verwendung dieser „Smart Token“, der Liquidität und genaue Preise gewährleistet, indem er ein festes Verhältnis zu den angeschlossenen Token, wie z.B. ETH, aufrechterhält.

Zum Zeitpunkt der Drucklegung war BNT an diesem Tag um 10% eingebrochen.

Frühere DeFi-Exploits

Dieser jüngste Erfolg ist nicht der erste für die angehende DeFi-Industrie, und er wird höchstwahrscheinlich nicht der letzte sein. Das hat jedoch nicht verhindert, dass das Gespenst des Krypto-Tribalismus wieder einmal sein hässliches Haupt erhebt.

Im April dieses Jahres musste die chinesische DeFi-Kreditvergabeplattform lendf.me den Pause-Knopf drücken, als 25 Millionen Dollar aus einem ihrer intelligenten Verträge gestohlen wurden. Eine Schwachstelle in der Tokennorm ERC-777 führte zur Ausbeutung und zum Verlust von Geldern.

Anfang des Jahres wurden im Rahmen des bZx DeFi-Protokolls knapp 1 Million Dollar gestohlen, was als „Orakelmanipulationsangriff“ bezeichnet wurde. Zwei getrennte Angriffe ermöglichten es einem Hacker, einen „Blitzkredit“ durchzuführen, indem er die Plattform mit einem intelligenten Vertrag ausnutzte, der Gelder ohne Sicherheiten ausleiht und sie in derselben Transaktion zurückzahlt.

Es wird immer Verfechter neuer Technologien und Systeme geben, und diejenigen, die es vorziehen, sich auf ihre Schwächen zu konzentrieren, anstatt daran zu arbeiten, sie stärker und widerstandsfähiger gegen solche Heldentaten zu machen. Wenn sich das DeFi-Ökosystem weiterentwickelt, werden diese „Kinderkrankheiten“ beseitigt und neue „intelligentere“ Plattformen entstehen. Wenn überhaupt, dann härten diese Heldentaten DeFi im Kampf ab und fördern Innovation und Evolution.

Dieses Jahr war ein Zeugnis des DeFi-Wachstums und der Nachfrage nach dem Ethereum, das es antreibt. Es sind einige Unebenheiten auf dem digitalen Weg zu einer dezentralisierten finanziellen Zukunft zu erwarten.