50 Millionen US-Dollar verloren: Die Top 19 DeFi Cryptocurrency Hacks von 2020
Die zentralen Thesen
- Der DeFi-Anstieg im Jahr 2020 führte über mehrere Monate zu mehr als einem Dutzend Hacks.
- Mehr als 50 Millionen US-Dollar gingen aufgrund von Fehlern, Exploits und Hacks verloren.
- Obwohl einige Verluste behoben wurden, müssen DeFi-Benutzer bei der Interaktion mit Anwendungen wachsam bleiben.
Teile diesen Artikel
DeFi ist nichts weniger als eine Revolution. Automatisierte Blockchain-basierte Finanzprimitive eröffnen eine Welt von Möglichkeiten, traditionelle Finanzen zu stören und zugänglicher zu machen.
Dieses immense Potenzial zog eine massive Welle von Nutzern und Investoren in den Raum. Innerhalb weniger Monate erreichte der in DeFi-Protokollen gesperrte Gesamtwert (TVL) mehr als über 13 Milliarden US-Dollar.
Inzwischen Aktivität auf der DeFi-Epizentrum-Blockchain, Ethereum, explodierte. Die Vorteile scheinen ebenfalls endlos zu sein.
Die Verkettung finanzieller Aktivitäten ermöglicht Automatisierung, vertrauenswürdige Einstellungen und Transparenz.
Es werden jedoch auch zahlreiche Angriffsmethoden erstellt, die im traditionellen Finanzwesen nicht möglich sind.
DeFi Hacks
Die meisten DeFi-Projekte sind Open Source-Projekte, was bedeutet, dass Code über GitHub leicht zugänglich ist und sowohl von gut gemeinten als auch von böswilligen Benutzern überprüft werden kann. Wenn Übeltäter zuerst Fehler finden, können sie das Geld anderer Benutzer stehlen.
Neben Codefehlern sind DeFi-Anwendungen auch für externe Exploits anfällig. Die Effizienz von DeFi hängt hauptsächlich von der Kompositionsfähigkeit ab. Je mehr Projekte miteinander verbunden sind, desto mehr Wert können sie bieten. Daher können Exploiter das System spielen und Protokolle dazu bringen, sich auf eine Weise zu verhalten, die nicht von Entwicklern beabsichtigt ist.
Die Irreversibilität von Blockchain-Transaktionen verschärft die Situation. Wenn es zu Hacks kommt, gehen die Mittel wahrscheinlich endgültig verloren, obwohl einige Projekte die Benutzer aus ihren Taschen erstatten.
Das Folgende ist eine Sammlung von über einem Dutzend Hacks und Exploits innerhalb von DeFi im Jahr 2020.
Die Top 19 DeFi Hacks von 2020
1. bZx – 954.000 USD
Obwohl DeFi nach der Einführung des Compound Liquidity Mining-ProgrammDer Raum braut sich seit 2014. Viele Plattformen existierten und litten vor dem DeFi-Sommer 2020 unter Hacks.
bZx, ein DeFi-Projekt, das sich auf Margenhandel und Kreditvergabe konzentriert, hatte einen schwierigen Start ins Jahr 2020 mit zwei aufeinander folgenden Hacks, die zu einem Verlust von fast einer Million Dollar führten. Die Angriffe ereigneten sich am 14. Februar und 18. Februar.
Hacker haben in bZx-Smart-Verträgen keine Fehler gefunden. Stattdessen nutzten sie die Vernetzung von DeFi-Protokollen. Der Exploit umfasste die Aufnahme von Flash-Krediten (geliehen und in einer einzigen Transaktion zurückgezahlt) und die Manipulation der Vermögenspreise, um Mittel aus den Kreditpools zu ziehen, indem größere Kredite aufgenommen wurden, als dies unter normalen Umständen möglich war.
Die Plattform deckte Verluste aus ihrem Versicherungsfonds ab, der 10% aller Zinsgeber erhält.
2. dForce und Lendf.me – 25 Millionen US-Dollar
Auf 19. AprilEin Hacker nahm 25 Millionen US-Dollar von einer dezentralen Kreditplattform Lendf.me, die unter dem Dach der chinesischen DeFi-Plattform dForce funktionierte. Der Hack verwendete eine bekannte Sicherheitslücke von Ethereum, die 2016 im berüchtigten DAO-Hack verwendet wurde.
Der Token-Standard ERC-777 von Ethereum hat eine VerletzlichkeitDadurch kann ein Angreifer Geld aus einigen intelligenten Verträgen abziehen, die sie halten. Ein imBTC-Token, der BTC auf Ethereum darstellte, war der ERC-777-Standard, der einen Angriffsvektor erlaubte.
Insbesondere der Hacker ist zurückgekommen gestohlenes Geld an Lendf.Me admin, was dForce nicht vor Kritik bewahrt hat.
Der gleiche Angriff mit imToken fand ungefähr zur gleichen Zeit auf Uniswap statt wie auf dForce, aber Hacker konnten viel weniger abwerfen – 300.000 US-Dollar.
3. Hegic – 48.000 US-Dollar
Die Optionsplattform Hegic wurde von niemandem angegriffen, doch ein Tippfehler im Code des Projekts führte dazu, dass die Vermögenswerte der Benutzer eingefroren wurden.
Händler und Inhaber können Optionen auf Hegic nutzen, um sich gegen Preisschwankungen abzusichern. Angenommen, die ETH ist 500 US-Dollar wert, und ein Benutzer kauft einen Optionsvertrag, mit dem er innerhalb eines bestimmten Zeitfensters eine ETH für 500 DAI verkaufen kann. Wenn der Preis der ETH auf 400 USD sinkt, kann der Benutzer den Vertrag sicher ausüben und seine Position für 500 DAI liquidieren.
Am 25. April Hegic veröffentlicht eine Warnung vor einem Tippfehler im Smart-Vertrag, der dazu führte, dass Gelder in nicht ausgeübten Verträgen eingefroren wurden. Wenn ein Benutzer seine Option nicht verwendet hat, musste jemand Assets entsperren, konnte dies jedoch aufgrund eines Tippfehlers nicht.
Hegics Gründer erstattet alle, die gelitten haben.
4. Hersteller – 8 Millionen US-Dollar
Maker befand sich nach dem Zusammenbruch des Kryptomarktes am 12. März in einer schwierigen Lage. Die Plattform hatte wie einige ihrer Kredite Schulden in Höhe von über 8 Mio. USD kostenlos liquidiert.
Da Maker dezentralisiert ist, kann es keine Kredit-Scores verwenden, um die Kreditwürdigkeit seiner Kreditnehmer zu überprüfen. Daher sind Kredite auf der Plattform überbesichertDies bedeutet, dass ein Kreditnehmer mehr Vermögenswerte bereitstellt, die er herausnehmen kann.
Wenn der Wert der Sicherheiten einen bestimmten Schwellenwert unterschreitet, wird das Darlehen als unterbesichert markiert, und Liquidatoren können an einer Auktion teilnehmen, um das Darlehen für eine Prämie von 13% zu liquidieren.
Als der Markt zusammenbrach, stieg die Aktivität auf Ethereum, als die Benutzer in Panik gerieten.
Der niedrige Durchsatz des Netzwerks führte zu einer Überlastung, und viele Liquidatoren von Maker arbeiteten nicht mehr. Infolgedessen gewannen eine Handvoll Liquidatoren kostenlose Auktionen, weil es keinen Wettbewerb gab.
Blocknativ, ein forensisches Unternehmen, veröffentlichte später a BerichtDies sagte, dass nicht nur die Panik der Benutzer zur Überlastung beigetragen hat, sondern auch die böswillige Bot-Aktivität.
Bots spammten Ethereum mit Junk-Transaktionen, die ihre bestehenden Transaktionen rekursiv ersetzten, um andere Liquidatoren zu verlangsamen und den reduzierten Wettbewerb zu nutzen.
5. Argent – $ 0
White-Hat-Hacker fanden eine schwere Sicherheitslücke in der DeFi-fokussierten mobilen Geldbörse Argent in OpenZeppelin on 18. Juni.
Argent wiederholt die Erfahrung der Verwendung einer Krypto-Brieftasche als CC-Karte mit dem Konzept der Wächter. Wächter sind vertrauenswürdige Geräte mit eingeschränkten Berechtigungen für die Brieftasche eines Benutzers. Sie helfen dabei, den Zugriff auf eine Brieftasche wiederherzustellen, wenn der ursprüngliche Besitzer den Zugriff verliert.
Die aufgedeckte Sicherheitslücke hätte es Hackern ermöglicht, Geld in Brieftaschen ohne Wächter einzufrieren. Zum Zeitpunkt der Entdeckung der Sicherheitslücke waren über 300 Geldbörsen mit mehr als 160 ETH gefährdet.
Glücklicherweise erlitt keiner von ihnen Verluste, da das Team rechtzeitig Korrekturen durchführte.
6. Bancor – $ 0
Bancor, eine App, die sich auf Asset-Swaps konzentriert und eine der größten ICOs des Jahres 2017 durchgeführt hat, die selbst gehackt wurde, um eine kritische Sicherheitsanfälligkeit zu beheben.
Durch eines der Systemupdates können Benutzer, die mit dem aktualisierten Smart-Vertrag interagiert haben, ihr Geld verlieren. 545.000 US-Dollar waren gefährdet, aber das Bancor-Team initiierte selbst einen Hack, um Vermögenswerte zu schützen.
Neben dem Team gelang es jedoch anderen White-Hat-Hackern, über 130.000 US-Dollar abzubauen. Bancor hatte Glück, denn es könnten böswillige Schauspieler gewesen sein.
Bancor litt unter einem groß angelegten Hack zurück im Jahr 2018und Warnungen vor dem neuen Exploit waren seit März 2020 im Umlauf.
7. Balancer – 500.000 US-Dollar
Eine dezentrale Börse mit anpassbaren Liquiditätspools, Balancer sah eine Attacke ähnlich wie bZx gelitten hat. Der Vorfall ereignete sich am 28. Juni.
Der Hack nutzte eine deflationäre Funktion des Statera (STA) -Tokens aus, die 1% jeder Transaktion verbrennt. Der Angreifer nutzte einen Flash-Kredit, um einen großen Betrag an ETH und zu leihen gehandelt ETH gegen STA, um die Anzahl der STA-Token im Pool zu verringern.
Sobald die Menge an STA sehr gering wurde, stieg der auf andere Vermögenswerte im Pool lautende Preis stark an, so dass der Angreifer STA kostengünstig gegen andere Vermögenswerte tauschen konnte.
Das Team gewarnt die Community über die Gefahren deflationärer Token vor dem Hack. Da das Protokoll jedoch keine Berechtigung hat, kann es Benutzer nicht daran hindern, unsichere Assets hinzuzufügen.
8. Uniswap – 530.000 US-Dollar
Das erste dezentrale Umtauschangebot (ICH MACHE) des Tokens des bZx-Protokolls BZRX auf Uniswap wurden die Mängel des IDO-Modells hervorgehoben.
Während eines IDO senden Benutzer Geld direkt an das Team, und der Preis eines Vermögenswerts steigt in Abhängigkeit von der Kaufaktivität.
Weniger als eine Minute seit dem Start des BZRX IDO am 13. Juli stieg der Preis aufgrund der Front-Running-Bot-Aktivität um das 12-fache. Bots platzierten Kaufaufträge in demselben Block, der den Beginn des IDO markierte.
Neben Front-Running-Käufern haben die Bots das Netzwerk gespammt, sodass Benutzer ihre Transaktionen nicht durchsetzen konnten.
Wie hat jemand in 30 Minuten eine Million Dollar verdient?
1. Warten Sie auf BZRX-Nachrichten für die Uniswap-Auflistung.
2. Schreiben Sie einen intelligenten Vertrag, der Token auf Uniswap kauft
3. Spam-Netzwerk an andere kann nicht mit fehlgeschlagenen Sendungen zugreifen– Römischer Sturm (@rstormsf) 13. Juli 2020
Als andere Käufer endlich zum Verkauf kamen, war der Preis bereits hoch und die Besitzer der Bots nahmen erhebliche Gewinne mit. Ein früher Käufer verdiente 500.000 Dollar.
Obwohl der Vorfall kein Hack war, gab er Anlass zur Sorge Lebensfähigkeit und Fairness von IDO-Modellen.
9. Opyn – 370.000 US-Dollar
Ein intelligenter Vertragsfehler ermöglichte einen Angriff mit doppelten Ausgaben, wodurch das Optionsprotokoll Opyn 370.000 US-Dollar verlor 4. August.
Die Sicherheitsanfälligkeit war mit den nativen Token des Protokolls namens oTokens verbunden, die Benutzer bei der Ausübung von Optionsverträgen brennen. Der Vertrag konnte eine Reihe von Optionen nicht korrekt ausüben und nicht bei jedem Abschluss oTokens verbrennen.
Folglich könnte ein Angreifer sein oTokens-Guthaben wiederverwenden und Geld abziehen, indem er Optionen kostenlos ausübt.
Gemäß PeckShield, eine Blockchain-Sicherheitsfirma, eine Person mit intelligenter Erfahrung in der Vertragsprogrammierung, könnte den Fehler leicht erkennen.
Während das Opyn-Team den Smart-Vertrag nicht abbauen oder ändern konnte, gelang es ihm, das Protokoll zurückzustellen und einen Teil des Geldes der Benutzer zu sparen. Darüber hinaus wurden Erstattungen sowie intelligente Vertragsprüfungen angekündigt.
10. YAM – 750.000 US-Dollar
Eine von der Community geführte DeFi-Stallmünze YAM konnte innerhalb weniger Stunden nach ihrem Start Hunderte Millionen Dollar anziehen 11. August, nur um Tage später aufgrund eines kritischen Rebase-Fehlers zu sterben.
YAM ist ein modifizierter Klon von Ausreichend, eine stabile Münze mit dynamischer Versorgung. Je nach Nachfrage können YAM und Ampleforth das Gesamtangebot erhöhen oder verringern, um die 1-Dollar-Bindung aufrechtzuerhalten. Die Versorgung wird durch Aufrufen einer speziellen "Rebase" -Funktion geändert.
Das Team wollte YAM in der Projektsteuerung verwenden, aber die Rebase-Funktion gab überschüssige YAM-Token an die Projektkasse aus, wodurch die Governance-Macht der YAM-Inhaber verwässert wurde.
Letztendlich wäre eine Governance bei YAM unbrauchbar.
Das Team versuchte, den Fehler zu beheben, indem es einen Abstimmungsprozess einleitete, um die Neugründung zu beenden, bis der Governance-Vertrag des Projekts ausgetauscht wurde. Allerdings die Initiative gescheitert trotz hoher Wahlbeteiligung.
Der Hauptunterschied von YAM zu Ampleforth besteht darin, dass yCRV-Token automatisch gekauft wurden, wenn das Angebot zunahm. Als das Team erkannte, dass nichts unternommen werden konnte, um das Projekt zu retten, waren bereits 750.000 US-Dollar an yCRV in der Staatskasse eingesperrt.
Das Team gab nicht auf und tauschte schließlich das Governance-Modul des Projekts gegen ein funktionierendes aus. YAM-Inhaber könnten über einen vorübergehenden Smart-Vertrag migrieren.
11. Soft Yearn – 250.000 US-Dollar
Ein weiterer Rebase-Fehler wurde am 3. September von einem Inhaber des Soft Yearn (SYFI) -Tokens ausgenutzt. Der Fehler ermöglichte es einem Benutzer, eine Investition von 200 USD in 250.000 USD umzuwandeln.
Wie YAM und Ampleforth ändert Soft Yearn sein Angebot dynamisch. Die Angebotsänderung führte jedoch nicht zu einem Uniswap-Pool, in dem der Token gehandelt wurde.
Ein Benutzer mit 2 SYFI in seiner Brieftasche hat den Fehler vor anderen entdeckt. Nach dem Rebase hatten sie zu dieser Zeit mehr als 15.000 Token im Wert von mehr als 700 ETH. Der Benutzer nutzte die Gelegenheit, die sich vor ihm bot, und löschte die gesamte Liquidität des SYFI-Pools, indem er alle Token für die ETH ablegte.
Nach dem Vorfall das Team veröffentlicht Ein Rettungsplan, der den Neustart von SYFI-Token und das Hinzufügen von 250 ETH zum Uniswap-Pool beinhaltete.
12. bZx (wieder) – 8 Millionen US-Dollar
2020 lief für bZx nicht gut, da es drei Angriffe erlitt. Während die ersten beiden Exploits die Manipulation externer Protokolle beinhalteten, nutzte der dritte Hack einen internen Protokollfehler aus.
Wenn Benutzer Vermögenswerte auf bZx verleihen, erhalten sie iTokens, deren Wert steigt, wenn ein entsprechender Kreditpool wächst. Die Sicherheitslücke der Plattform ermöglichte es einem Hacker, iTokens zu prägen, ohne Vermögenswerte zu verleihen.
Folglich könnte der Übeltäter nicht gesicherte iTokens gegen die Vermögenswerte in bZx-Pools eintauschen 13. September.
Dem Hacker gelang es, mehr als 8 Millionen US-Dollar an verschiedenen Vermögenswerten von bZx abzuziehen. Das Team hat sie jedoch aufgespürt und abgerufen gestohlenes Geld. Nach dem Vorfall hat sich das Team mit PeckShield zusammengetan, um die Sicherheit von bZx zu verbessern.
14. Pfandrecht – $ 0
Lien Finance, ein Protokoll, das sich auf Optionen und Stablecoins konzentriert, stand kurz davor, gehackt zu werden und 10 Millionen Dollar an der ETH zu verlieren. Eine Gruppe von White-Hat-Hackern entdeckte die Sicherheitsanfälligkeit jedoch zuerst.
Wie der Bericht über Lien feststellte, hatte die Plattform eine fehlerhafte Funktion, die es ermöglichte, große Mengen wertloser Token zu prägen, die dann gegen die ETH ausgetauscht werden konnten, die in ihrem Smart-Vertrag gespeichert war.
Wie können Sie 10 Millionen Dollar aus einem anfälligen Smart-Vertrag retten, ohne Angreifer wissen zu lassen, dass er vorhanden ist? Am vergangenen Dienstag, @epheph, @sparkpool_eth, @tzhen, @wadealexcund ich fand es heraus.https://t.co/WOjO651VIw
– samczsun (@samczsun) 24. September 2020
Nachdem die weißen Hacker die Sicherheitsanfälligkeit entdeckt hatten, konnten sie keinen Hack durchführen, um das Geld der Plattform zu sparen, da Front-Running-Bots ihre Transaktionen bemerkt hätten.
Die Hacker kommunizierten mit Sparkpool, Ethereum größten Bergbaupool. Das Sparkpool-Team ermöglichte es dann, die erforderlichen Transaktionen auszuführen, ohne sie den Bots preiszugeben, wodurch 25.000 ETH vor dem Diebstahl bewahrt wurden.
15. Eminenz – 15 Millionen US-Dollar
Andre Cronje wurde nach dem Start der ein Superstar der DeFi-Szene sich sehnen Ertragsoptimierer. Das entsprechende Token, YFI, wogte von 0 bis Zehntausende von Dollar in wenigen Wochen. Infolgedessen begannen viele gewinnorientierte Benutzer, Andres Aktivitäten genau zu überwachen, um vor anderen in seine neuen Projekte einzusteigen.
Ein solches Projekt war eine Spieleplattform namens Eminence. Nachdem Andre seinen ungeprüften Beta-Smart-Vertrag in einem Tweet erwähnt hatte, warfen die Benutzer 15 Millionen Dollar hinein. Da sich der Vertrag in der Beta-Phase befand, war er verwundbar, und Hacker haben die Gelder der Benutzer aufgebraucht, indem sie EMN-Token geprägt und sie am 28. September für wertvollere Vermögenswerte verkauft haben.
– eminence.finance (@eminencefi) 28. September 2020
Die Hacker gaben anschließend 8 Millionen US-Dollar an DAI an einen von Andre kontrollierten Smart Contract zurück. Die zurückgegebenen Mittel wurden zur Deckung einiger Verluste der Nutzer verwendet.
16. UniCats – 140.000 US-Dollar
Eine UniCats-App mit einer Yield-Farming-Funktion hatte eine Hintertür, mit der der Entwickler die Gelder der Benutzer kontrollieren konnte, selbst wenn sie Geld von der Plattform abgehoben hatten.
DeFi-Benutzer verbinden ihre Brieftaschen häufig mit verschiedenen DeFi-Apps und gewähren ihnen Zugriff auf verschiedenen Ebenen. UniCats forderte die Benutzer auf, die Ausgabe einer unbegrenzten Anzahl von Token zuzulassen. Ein anonymer Benutzer, Jhon Doe, erteilte UniCats die angeforderte Erlaubnis und verlor am 4. Oktober 140.000 US-Dollar.
Laut einem ZenGo-Crypto-Wallet-Bericht war Jhon nicht der einzige, der unter dem Exploit litt. Andere Benutzer brachten dem böswilligen Entwickler von UniCats mindestens 50.000 US-Dollar mehr.
Wenn Sie noch nicht davon überzeugt sind, dass Sie KEINE unendlichen Token für einen zufälligen Smart Contract / Dapp genehmigen sollten, finden Sie hier eine Geschichte darüber, wie Jhon Doe im Schlaf UNI im Wert von 140.000 USD verloren hat.
1 /
? pic.twitter.com/QltkevnzDY– Alex Manuskin (@amanusk_) 5. Oktober 2020
Der Hacker kümmerte sich um ihre Sicherheit und ergriff verschiedene Maßnahmen, darunter das Austauschen von Adressen und die Verwendung des Kryptomischers Tornado Cash, um ihre Spuren zu verwischen.
17. Ernte – 24 Millionen US-Dollar
Ein Ertragsaggregator Harvest erhielt Kritik über seine Zentralisierung, bevor es für 24 Millionen Dollar ausgebeutet wurde. Einige der Benutzer waren besorgt über die Sicherheit von Vermögenswerten im Wert von 1 Milliarde US-Dollar, die auf der Plattform gesperrt waren, aber die Entwickler konnten nichts ändern.
Kurz nach den Debatten über die Zentralisierung des Protokolls 24 Millionen Dollar wurden aufgrund eines Exploits am 26. Oktober aus der Ernte abgelassen. Theoretisch könnte ein Hacker mehr stehlen.
Der Angreifer manipulierte mit Flash-Krediten die Preise für stabile Münzen an der dezentralen Börsenkurve und kaufte mit Arbitrage mehr stabile Münzen, als sie normalerweise könnten.
Wie im Fall von Eminence wurden 2,5 US-Dollar der gestohlenen Gelder an Entwickler zurückgeschickt. Der Hacker tauschte den Rest gegen renBTC und schickte BTC an andere Adressen. Das RenBTC-Team half Harvest bei der Identifizierung der Zieladressen, die dann zur Überwachung an wichtige Börsen weitergeleitet wurden.
Das Team angeboten ein Kopfgeld von 100.000 Dollar, um den Übeltäter zu finden, aber niemand wurde abgegeben.
18. PercentFinance – 1 Million US-Dollar
PercentFinance, eine Kreditplattform aus dem branchenführenden Compound, hat am 4. November Vermögenswerte in Höhe von 1 Million US-Dollar eingefroren. Laut dem Beitrag des Teams gehört die Hälfte der Mittel zu den Mods des Projekts.
Benutzergelder auf unserer Plattform in Höhe von ~ 1 Mio. USD stecken in intelligenten Geldmarktverträgen fest
Erreichen von @WrappedBTC und @circlepay/.@coinbase entsprechende Teams, um uns dabei zu helfen, betroffene USDC / WBTC-Inhaber zu einem Ganzen zu machen
Lesen Sie unten:https://t.co/63Q1DlyqVv
– Prozentfinanzierung (@PercentFinance) 4. November 2020
Die Sicherheitslücke des Projekts wurde von Compounds altem Smart-Vertrag geerbt, den die Entwickler gegabelt haben. Einer der Entwickler entschied sich für ein Upgrade der Smart-Verträge, stellte jedoch fest, dass Transaktionen mit den neuen Verträgen nicht unterzeichnet werden konnten.
Daher wurden die alten Verträge gebrochen.
Das Team hofft nun, dass Emittenten der gesperrten Fonds, zu denen zentralisierte USDC und WBTC gehören, die Adressen mit blockierten Assets auf die schwarze Liste setzen und neue Token für Benutzer ausgeben können, die unter dem Fehler gelitten haben.
Das Team bot auch an, neue Kreditverträge abzuschließen, die 73% der USDC-Kreditgeber nach der Ausleihe ihrer Kredite ermöglichen. Die verlorenen WBTC werden für immer eingefroren, wenn der WBTC-Emittent BitGo dem PercentFinance-Team nicht hilft. Die ETH geht ohne Chance auf Genesung verloren.
18. SharkTron – 260 Millionen US-Dollar
SharkTron, eine DeFi-Plattform mit Liquidity Mining auf Tron, hatte laut einer am 9. November veröffentlichten Erklärung der Tron Foundation einen Vorfall.
(1/2) In Bezug auf den Hai-Vorfall, den wir kontaktiert haben @Binance und arbeiteten zusammen daran, die Gelder und Menschen dahinter zu jagen. Ein Teil der Mittel wurde auf Binance eingefroren.
– TRON Foundation (@Tronfoundation) 9. November 2020
Einige Quellen berichten von einem Verlust von 260 Millionen US-Dollar der Vermögenswerte der Benutzer von mehreren mit SharkTron verbundenen Plattformen, einschließlich Shark Invest und Shark Dice. Einige Benutzer hängen an Screenshots von Geldbörsen, die Verluste erlitten.
Die Tron Foundation behauptete, sie habe sich mit Binance zusammengetan und einige gestohlene Gelder an der Börse eingefroren. Darüber hinaus versprach sie, den Rest der Mittel aufzuspüren und einzufrieren.
Es riet den Benutzern, in der Zwischenzeit Berichte bei der Polizei einzureichen.
19. Akropolis – 2 Millionen US-Dollar
Bis es gehackt wurde 12. NovemberAkropolis stellte seinen Nutzern bequeme Einzahlungs- und Vergessenspools zur Verfügung, in die die Gelder der Nutzer automatisch investiert und Renditen erzielt wurden. Wenn ein Benutzer sein Geld in einen Pool einzahlt, erhält er im Gegenzug Eigentumsmarken.
Ein Hacker bemerkte, dass Akropolis Smart Contracts keine Whitelist für ERC-20-Token hatten, die in den Sparpools hinterlegt werden können. Um diese Sicherheitsanfälligkeit auszunutzen, hat ein Hacker ein gefälschtes ERC-20-Token erstellt und auf der dYdX-Kredit- und Handelsplattform ein Flash-Darlehen in Höhe von 800.000 DAI aufgenommen.
Durch die Einzahlung gefälschter Token und des echten DAI gelang es dem Hacker, doppelt so viele Besitz-Token zu erhalten, wie sie normalerweise würden. Daher zogen sie Gelder ab, zu denen sie keinen Zugang hatten.
Akropolis gab den Hack nicht sofort zu. Darüber hinaus wurden die intelligenten Verträge der Plattform von zwei Blockchain-Sicherheitsfirmen separat geprüft.
Zum Zeitpunkt des Schreibens sind die Stablecoin-Pools von Akropolis eingefroren. Das Team ist Wege suchen Schäden zu erstatten.
2020 Hacks: Gedanken schließen
Dezentrale Setups sind befreiend, tragen jedoch eine enorme Verantwortung für die Benutzer. Während einige Teams versuchen, das Geld der Benutzer zu sparen oder Verluste auszugleichen, gibt es keine Sicherheitsgarantien.
Jeder, der im Allgemeinen mit DeFi-Protokollen und Krypto interagiert, sollte wachsam sein und auf seine Aktivitäten achten. Es ist ein wilder Westen, kein Code ist fehlerfrei und jeder Geldbeutel ist möglicherweise ein Honigtopf. Daher sollten Vorsichtsmaßnahmen getroffen werden.
In seiner kurzen, aber hellen Geschichte hat DeFi mehrere Hacks, Schwachstellen und Exploits von kleinen und großen Plattformen gesehen, die manchmal zu irreversiblen Schäden führten.
Im Laufe des Weltraums werden trotz technologischer und sicherheitstechnischer Fortschritte immer mehr Zwischenfälle auftreten. Daher sollten DeFi-Benutzer geeignete Verhaltensmuster entwickeln, um sicher zu sein.
