Krypto-Hack

Hacker-Angriff auf Euler-Finance: Krypto-Hacker gelingt Diebstahl von Millionenbetrag

27.03.23 23:13 Uhr

Hacker-Angriff auf Euler-Finance: Krypto-Hacker gelingt Diebstahl von Millionenbetrag | finanzen.net

Am 13. März wurden bei einem Hacker-Angriff auf Euler Finance fast 200 Millionen US-Dollar gestohlen. Bei dem Angriff handelte es sich wohl um einen "Flash Loan"-Angriff.

Werte in diesem Artikel
Devisen

0,8289 CHF 0,0028 CHF 0,34%

0,8852 EUR 0,0021 EUR 0,24%

0,7526 GBP 0,0021 GBP 0,28%

145,4687 JPY 2,4513 JPY 1,71%

0,9998 USD -0,0002 USD -0,02%

79.886,1290 CHF 2.079,3604 CHF 2,67%

85.309,7172 EUR 2.140,9366 EUR 2,57%

72.534,0725 GBP 1.843,8444 GBP 2,61%

14.019.070,2448 JPY 549.451,2209 JPY 4,08%

96.355,9650 USD 2.168,2589 USD 2,30%

• Hacker stiehlt bei einem Angriff auf Euler Finance fast 200 Millionen US-Dollar
• Angreifer nutzte einen anfälligen Code aus
• Liste der Krypto-Hacks wird immer länger

Fast 200 Millionen US-Dollar bei Hack auf Euler Finance gestohlen

Wie Cointelegraph berichtet, wurde das Ethereum-Protokoll Euler Finance kürzlich gehackt. Am 13. März wurde das auf Ethereum basierende, nicht-zentralisierte Darlehensprotokoll Euler Finance Opfer eines Hackerangriffs, bei dem es dem Angreifer gelang, mehrere Millionen in Dai, staked Ether (StETH) und Wrapped Bitcoin (WBTC) zu stehlen. Den On-Chain-Daten zufolge führte der Angreifer nach dem letzten Update diverse Transaktionen durch und stahl dabei über 195 Millionen US-Dollar. Der Angriff ist schon jetzt der größte Hack des Jahres 2023. Auf Twitter erklärte das Tech-Startup noch am selben Tag, dass man sich der Situation bewusst sei und mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeiten würde.

Wer­bung
Über 500+ Kryptos und 3.000 digitale Assets

Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.

Nur einen Tag später gab es auf Twitter ein Update zu der gesamten Situation. Zu den Maßnahmen, die sofort ergriffen wurden, gehörte es, den direkten Angriff so schnell wie möglich zu stoppen, indem das EToken-Modul deaktiviert wurde, was Einzahlungen und die anfällige Spendenfunktion blockierte. Des Weiteren wurden Chainalysis und "die breitere ETH-Sicherheitsgemeinschaft" engagiert, um bei der Untersuchung und der Wiedererlangung der gestohlenen Gelder zu helfen. Außerdem wurden die Strafverfolgungsbehörden in den USA und Großbritannien über den Vorfall benachrichtigt und informiert. "Wir haben auch die Verantwortlichen des Angriffs kontaktiert, um zu sehen, ob wir mehr über unsere Optionen Erfahren können," erklärt Euler Finance. "Wir sind erschüttert über die Auswirkungen dieses Angriffs auf die Nutzer des Euler-Protokolls und werden weiterhin mit unseren Sicherheitspartnern, den Strafverfolgungsbehörden und der breiten Öffentlichkeit zusammenarbeiten, um diesen Fall so gut wie möglich zu lösen. Vielen Dank für Ihre Unterstützung und Ihren Zuspruch."

Flash Loan-Angriff

Eine detaillierte Analyse des Finance-Partners Omniscia zeigt auf, dass der Hacker Flash-Darlehen verwendet hat, um an die Gelder zu gelangen. Im Grunde nutzte der Angreifer einen anfälligen Code aus, der es ihm ermöglichte, eine nicht abgesicherte Token-Schuldenposition zu schaffen, indem er Gelder für die Reserven des Protokolls spendete. Dadurch konnte der Angreifer diese Konten liquidieren und von den Liquidationsprämien profitieren. Scheinbar gab es zwei Hauptfaktoren, die zum Erfolg des Exploits beitrugen. Erstens wurden die Gelder an die reservierte Adresse gesendet, ohne dass sie einer Liquiditätsprüfung unterzogen wurden, wodurch eine Soft-Liquidation ausgelöst wurde. Zweitens wurde die Soft-Liquidationslogik durch eine hohe Hebelwirkung ausgelöst, die es dem Liquidator ermöglichte, den größten Teil der Sicherheiten vom Konto des liquidierten Benutzers zu erhalten, indem er nur einen Teil der Verbindlichkeiten auf sich selbst übertrug. "Der Angriff entstand letztendlich aus einem falschen Spendenmechanismus und berücksichtigte nicht die Schuldengesundheit des Spenders, was es ihm ermöglichte, eine unbesicherte DToken-Schuld zu schaffen, die niemals liquidiert werden wird", erklärt Omnisca.

Anzahl der Krypto-Hacks steigt

Die Bedrohung durch Krypto-Hacks ist in den letzten Jahren stark angestiegen. Dem Crime Report von Chainalysis zufolge war 2022 das größte Krypto-Hacking-Jahr aller Zeiten. Insgesamt wurden im vergangenen Jahr ganze 3,8 Milliarden US-Dollar gestohlen, vor allem von DeFi-Protokollen und durch Angreifer aus Nordkorea. Im Jahr 2021 waren es nur 3,3 Milliarden US-Dollar und im Jahr 2020 sogar nur 0,5 Milliarden US-Dollar. "Die Hacking-Aktivitäten schwankten das ganze Jahr über, mit großen Spitzen im März und Oktober, wobei Letzterer der größte Einzelmonat aller Zeiten für Kryptowährungs-Hacking wurde, da 775,7 Millionen US-Dollar in 32 separaten Angriffen gestohlen wurden", erklärt das Blockchain-Analyseunternehmen. David Schwed, COO von Halborn erklärt gegenüber Chainalysis, dass DeFi-Entwickler sich an traditionellen Finanzinstituten ein Beispiel nehmen sollten, wie sie ihre Plattformen sicherer machen können. "Man muss nicht so langsam sein wie eine Bank, aber man kann sich von dem, was Banken tun, etwas abschauen."

Redaktion finanzen.net

Bildquellen: BeeBright / Shutterstock.com, GlebSStock / Shutterstock.com