Bei den jüngsten Hackerangriffen bleibt das dezentrale Finanzsystem (DeFi) ein heißes Ziel für Angreifer. Berichten zufolge haben Hacker innerhalb eines Tages mehr als 115 Millionen Dollar bei verschiedenen Angriffen gestohlen. Die meisten der gestohlenen Gelder, über 100 Millionen Dollar, stammen von der Solana DeFi Handelsplattform Mango Markets.
Laut dem DeFi-Nachrichtenportal The Defiant wurde die Nachricht in einem langen Twitter-Thread verbreitet. Nach Angaben der Plattform könnte die Zahl der Hacks einen neuen Rekord darstellen.
Werfen wir einen Blick auf die betroffenen Plattformen.
1. Rabby Swap
Der Smart Contract Rabby Swap wurde gehackt, was zu einem Verlust von 200.000 US-Dollar führte. Den Berichten zufolge lag die Schwachstelle im Smart Contract und die Hacker nutzten sie aus. Der Angriff hatte Auswirkungen auf mehrere Ketten.
Der Angriff führte dazu, dass kurz nach dem Hack 114 ETH (146.000 Millionen) durch Tornado Cash fielen. Auch 179 BNB (48.500 Dollar) wurden durch den Hack erbeutet.
In der Zwischenzeit haben die Entwickler eine Untersuchung durchgeführt und die Nutzer/innen benachrichtigt, alle Genehmigungen zu widerrufen, während sie den Vorfall untersuchen.
2. Temple DAO
Nach Informationen aus verschiedenen Beiträgen ist Temple DAO eines der DeFi-Protokolle, die den jüngsten Hacks zum Opfer gefallen sind. Bei dem Hack, der hauptsächlich Temple DAO’s Stax.fi betraf, wurden 1.831 ETH (2,3 Millionen Dollar) erbeutet.
Allerdings finanzierte der Angreifer die Wallet mit Geldern von Binance. Das bedeutet, dass möglicherweise eine gefälschte Adresse verwendet wurde. Die Ermittlungen in diesem Fall könnten also einfach sein.
Die Meldung über den Hack erfolgte durch Paladin Blockchain Security.
In der Zwischenzeit hat das Unternehmen die Nutzerinnen und Nutzer aufgefordert, bis auf Weiteres kein Geld in die Kontrakte einzuzahlen, während sie die Details des Hacks bekannt geben.
Der Total Value Locked (TVL) von Temple DAO beläuft sich auf 56,96 Millionen Dollar. STAX kündigt außerdem an, dass sie den Angreifern ein Kopfgeld aussetzen können, wenn sie sich entscheiden, die Gelder zurückzugeben.
3. Mango Markets
Mango Markets hatte den größten Exploit auf seiner Plattform mit einem Verlust in Höhe von 100 Millionen Dollar.
Der Hacker manipulierte den Orakelpreis des Protokolls, um die Gelder abzuziehen. Sie trieben den Wert ihrer Sicherheiten in die Höhe und nahmen massive Kredite (über 100 Millionen Dollar) aus der Mango-Kasse auf. Irgendwann gab es einen Negativsaldo in Höhe des aufgenommenen Betrags.
Der Hacker postete schließlich einen Vorschlag auf dem Governance-Protokoll, in dem er versprach, die Gelder zurückzugeben, wenn Mango die uneinbringlichen Forderungen aller Konten aus der Staatskasse zurückzahlt.