Krypto-Hacker stiehlt bei Angriff auf Euler Finance Millionenbetrag

Fast 200 Millionen US-Dollar bei Hack auf Euler Finance gestohlen

Wie Cointelegraph berichtet, wurde das Ethereum-Protokoll Euler Finance kürzlich gehackt. Am 13. März wurde das auf Ethereum basierende, nicht-zentralisierte Darlehensprotokoll Euler Finance Opfer eines Hackerangriffs, bei dem es dem Angreifer gelang, mehrere Millionen in Dai, staked Ether (StETH) und Wrapped Bitcoin (WBTC) zu stehlen. Den On-Chain-Daten zufolge führte der Angreifer nach dem letzten Update diverse Transaktionen durch und stahl dabei über 195 Millionen US-Dollar. Der Angriff ist schon jetzt der größte Hack des Jahres 2023. Auf Twitter erklärte das Tech-Startup noch am selben Tag, dass man sich der Situation bewusst sei und mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeiten würde.

Nur einen Tag später gab es auf Twitter ein Update zu der gesamten Situation. Zu den Maßnahmen, die sofort ergriffen wurden, gehörte es, den direkten Angriff so schnell wie möglich zu stoppen, indem das EToken-Modul deaktiviert wurde, was Einzahlungen und die anfällige Spendenfunktion blockierte. Des Weiteren wurden Chainalysis und "die breitere ETH-Sicherheitsgemeinschaft" engagiert, um bei der Untersuchung und der Wiedererlangung der gestohlenen Gelder zu helfen. Außerdem wurden die Strafverfolgungsbehörden in den USA und Großbritannien über den Vorfall benachrichtigt und informiert. "Wir haben auch die Verantwortlichen des Angriffs kontaktiert, um zu sehen, ob wir mehr über unsere Optionen Erfahren können," erklärt Euler Finance. "Wir sind erschüttert über die Auswirkungen dieses Angriffs auf die Nutzer des Euler-Protokolls und werden weiterhin mit unseren Sicherheitspartnern, den Strafverfolgungsbehörden und der breiten Öffentlichkeit zusammenarbeiten, um diesen Fall so gut wie möglich zu lösen. Vielen Dank für Ihre Unterstützung und Ihren Zuspruch."

We are devastated by the effect of this attack on Euler protocol users and will continue to work with our security partners, law enforcement, and the broader community to resolve this as best we can. Thank you so much for your support and encouragement.

- Euler Labs (@eulerfinance) March 14, 2023

Flash Loan-Angriff

Eine detaillierte Analyse des Finance-Partners Omniscia zeigt auf, dass der Hacker Flash-Darlehen verwendet hat, um an die Gelder zu gelangen. Im Grunde nutzte der Angreifer einen anfälligen Code aus, der es ihm ermöglichte, eine nicht abgesicherte Token-Schuldenposition zu schaffen, indem er Gelder für die Reserven des Protokolls spendete. Dadurch konnte der Angreifer diese Konten liquidieren und von den Liquidationsprämien profitieren. Scheinbar gab es zwei Hauptfaktoren, die zum Erfolg des Exploits beitrugen. Erstens wurden die Gelder an die reservierte Adresse gesendet, ohne dass sie einer Liquiditätsprüfung unterzogen wurden, wodurch eine Soft-Liquidation ausgelöst wurde. Zweitens wurde die Soft-Liquidationslogik durch eine hohe Hebelwirkung ausgelöst, die es dem Liquidator ermöglichte, den größten Teil der Sicherheiten vom Konto des liquidierten Benutzers zu erhalten, indem er nur einen Teil der Verbindlichkeiten auf sich selbst übertrug. "Der Angriff entstand letztendlich aus einem falschen Spendenmechanismus und berücksichtigte nicht die Schuldengesundheit des Spenders, was es ihm ermöglichte, eine unbesicherte DToken-Schuld zu schaffen, die niemals liquidiert werden wird", erklärt Omnisca.

Anzahl der Krypto-Hacks steigt

Die Bedrohung durch Krypto-Hacks ist in den letzten Jahren stark angestiegen. Dem Crime Report von Chainalysis zufolge war 2022 das größte Krypto-Hacking-Jahr aller Zeiten. Insgesamt wurden im vergangenen Jahr ganze 3,8 Milliarden US-Dollar gestohlen, vor allem von DeFi-Protokollen und durch Angreifer aus Nordkorea. Im Jahr 2021 waren es nur 3,3 Milliarden US-Dollar und im Jahr 2020 sogar nur 0,5 Milliarden US-Dollar. "Die Hacking-Aktivitäten schwankten das ganze Jahr über, mit großen Spitzen im März und Oktober, wobei Letzterer der größte Einzelmonat aller Zeiten für Kryptowährungs-Hacking wurde, da 775,7 Millionen US-Dollar in 32 separaten Angriffen gestohlen wurden", erklärt das Blockchain-Analyseunternehmen. David Schwed, COO von Halborn erklärt gegenüber Chainalysis, dass DeFi-Entwickler sich an traditionellen Finanzinstituten ein Beispiel nehmen sollten, wie sie ihre Plattformen sicherer machen können. "Man muss nicht so langsam sein wie eine Bank, aber man kann sich von dem, was Banken tun, etwas abschauen."

Redaktion finanzen.at