Krypto-Hack

Hacker-Angriff auf Euler-Finance: Krypto-Hacker gelingt Diebstahl von Millionenbetrag

27.03.23 23:13 Uhr

Hacker-Angriff auf Euler-Finance: Krypto-Hacker gelingt Diebstahl von Millionenbetrag | finanzen.net

Am 13. März wurden bei einem Hacker-Angriff auf Euler Finance fast 200 Millionen US-Dollar gestohlen. Bei dem Angriff handelte es sich wohl um einen "Flash Loan"-Angriff.

Werte in diesem Artikel
Devisen

54.976,9006 CHF 1.928,7426 CHF 3,64%

55.033,0931 EUR 770,5128 EUR 1,42%

47.316,3958 GBP 1.654,9752 GBP 3,62%

9.486.906,5679 JPY 132.825,2320 JPY 1,42%

60.098,8885 USD 841,4385 USD 1,42%

0,9150 CHF 0,0197 CHF 2,20%

0,9159 EUR 0,0002 EUR 0,02%

0,7875 GBP 0,0169 GBP 2,19%

157,8865 JPY 0,0279 JPY 0,02%

1,0002 USD 0,0002 USD 0,02%

• Hacker stiehlt bei einem Angriff auf Euler Finance fast 200 Millionen US-Dollar
• Angreifer nutzte einen anfälligen Code aus
• Liste der Krypto-Hacks wird immer länger

Fast 200 Millionen US-Dollar bei Hack auf Euler Finance gestohlen

Wie Cointelegraph berichtet, wurde das Ethereum-Protokoll Euler Finance kürzlich gehackt. Am 13. März wurde das auf Ethereum basierende, nicht-zentralisierte Darlehensprotokoll Euler Finance Opfer eines Hackerangriffs, bei dem es dem Angreifer gelang, mehrere Millionen in Dai, staked Ether (StETH) und Wrapped Bitcoin (WBTC) zu stehlen. Den On-Chain-Daten zufolge führte der Angreifer nach dem letzten Update diverse Transaktionen durch und stahl dabei über 195 Millionen US-Dollar. Der Angriff ist schon jetzt der größte Hack des Jahres 2023. Auf Twitter erklärte das Tech-Startup noch am selben Tag, dass man sich der Situation bewusst sei und mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeiten würde.

Wer­bung
Über 390+ Kryptos und 2.800 digitale Assets

Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.

Nur einen Tag später gab es auf Twitter ein Update zu der gesamten Situation. Zu den Maßnahmen, die sofort ergriffen wurden, gehörte es, den direkten Angriff so schnell wie möglich zu stoppen, indem das EToken-Modul deaktiviert wurde, was Einzahlungen und die anfällige Spendenfunktion blockierte. Des Weiteren wurden Chainalysis und "die breitere ETH-Sicherheitsgemeinschaft" engagiert, um bei der Untersuchung und der Wiedererlangung der gestohlenen Gelder zu helfen. Außerdem wurden die Strafverfolgungsbehörden in den USA und Großbritannien über den Vorfall benachrichtigt und informiert. "Wir haben auch die Verantwortlichen des Angriffs kontaktiert, um zu sehen, ob wir mehr über unsere Optionen Erfahren können," erklärt Euler Finance. "Wir sind erschüttert über die Auswirkungen dieses Angriffs auf die Nutzer des Euler-Protokolls und werden weiterhin mit unseren Sicherheitspartnern, den Strafverfolgungsbehörden und der breiten Öffentlichkeit zusammenarbeiten, um diesen Fall so gut wie möglich zu lösen. Vielen Dank für Ihre Unterstützung und Ihren Zuspruch."

Flash Loan-Angriff

Eine detaillierte Analyse des Finance-Partners Omniscia zeigt auf, dass der Hacker Flash-Darlehen verwendet hat, um an die Gelder zu gelangen. Im Grunde nutzte der Angreifer einen anfälligen Code aus, der es ihm ermöglichte, eine nicht abgesicherte Token-Schuldenposition zu schaffen, indem er Gelder für die Reserven des Protokolls spendete. Dadurch konnte der Angreifer diese Konten liquidieren und von den Liquidationsprämien profitieren. Scheinbar gab es zwei Hauptfaktoren, die zum Erfolg des Exploits beitrugen. Erstens wurden die Gelder an die reservierte Adresse gesendet, ohne dass sie einer Liquiditätsprüfung unterzogen wurden, wodurch eine Soft-Liquidation ausgelöst wurde. Zweitens wurde die Soft-Liquidationslogik durch eine hohe Hebelwirkung ausgelöst, die es dem Liquidator ermöglichte, den größten Teil der Sicherheiten vom Konto des liquidierten Benutzers zu erhalten, indem er nur einen Teil der Verbindlichkeiten auf sich selbst übertrug. "Der Angriff entstand letztendlich aus einem falschen Spendenmechanismus und berücksichtigte nicht die Schuldengesundheit des Spenders, was es ihm ermöglichte, eine unbesicherte DToken-Schuld zu schaffen, die niemals liquidiert werden wird", erklärt Omnisca.

Anzahl der Krypto-Hacks steigt

Die Bedrohung durch Krypto-Hacks ist in den letzten Jahren stark angestiegen. Dem Crime Report von Chainalysis zufolge war 2022 das größte Krypto-Hacking-Jahr aller Zeiten. Insgesamt wurden im vergangenen Jahr ganze 3,8 Milliarden US-Dollar gestohlen, vor allem von DeFi-Protokollen und durch Angreifer aus Nordkorea. Im Jahr 2021 waren es nur 3,3 Milliarden US-Dollar und im Jahr 2020 sogar nur 0,5 Milliarden US-Dollar. "Die Hacking-Aktivitäten schwankten das ganze Jahr über, mit großen Spitzen im März und Oktober, wobei Letzterer der größte Einzelmonat aller Zeiten für Kryptowährungs-Hacking wurde, da 775,7 Millionen US-Dollar in 32 separaten Angriffen gestohlen wurden", erklärt das Blockchain-Analyseunternehmen. David Schwed, COO von Halborn erklärt gegenüber Chainalysis, dass DeFi-Entwickler sich an traditionellen Finanzinstituten ein Beispiel nehmen sollten, wie sie ihre Plattformen sicherer machen können. "Man muss nicht so langsam sein wie eine Bank, aber man kann sich von dem, was Banken tun, etwas abschauen."

Redaktion finanzen.net

Bildquellen: BeeBright / Shutterstock.com, GlebSStock / Shutterstock.com