27.03.2023 23:13

Hacker-Angriff auf Euler-Finance: Krypto-Hacker gelingt Diebstahl von Millionenbetrag

Krypto-Hack: Hacker-Angriff auf Euler-Finance: Krypto-Hacker gelingt Diebstahl von Millionenbetrag | Nachricht | finanzen.net
Krypto-Hack
Folgen
Am 13. März wurden bei einem Hacker-Angriff auf Euler Finance fast 200 Millionen US-Dollar gestohlen. Bei dem Angriff handelte es sich wohl um einen "Flash Loan"-Angriff.
Werbung
• Hacker stiehlt bei einem Angriff auf Euler Finance fast 200 Millionen US-Dollar
• Angreifer nutzte einen anfälligen Code aus
• Liste der Krypto-Hacks wird immer länger

Fast 200 Millionen US-Dollar bei Hack auf Euler Finance gestohlen

Wie Cointelegraph berichtet, wurde das Ethereum-Protokoll Euler Finance kürzlich gehackt. Am 13. März wurde das auf Ethereum basierende, nicht-zentralisierte Darlehensprotokoll Euler Finance Opfer eines Hackerangriffs, bei dem es dem Angreifer gelang, mehrere Millionen in Dai, staked Ether (StETH) und Wrapped Bitcoin (WBTC) zu stehlen. Den On-Chain-Daten zufolge führte der Angreifer nach dem letzten Update diverse Transaktionen durch und stahl dabei über 195 Millionen US-Dollar. Der Angriff ist schon jetzt der größte Hack des Jahres 2023. Auf Twitter erklärte das Tech-Startup noch am selben Tag, dass man sich der Situation bewusst sei und mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeiten würde.

Werbung
Dai und andere Kryptos via CFD handeln (auch mit Hebel)
Bei Plus500 können Sie von steigenden wie fallenden Krypto-Kursen profitieren - auch mit Hebel. Testen Sie jetzt den kostenlosen Demo-Account!
Plus500: Beachten Sie bitte die Hinweise5 zu dieser Werbung.

Nur einen Tag später gab es auf Twitter ein Update zu der gesamten Situation. Zu den Maßnahmen, die sofort ergriffen wurden, gehörte es, den direkten Angriff so schnell wie möglich zu stoppen, indem das EToken-Modul deaktiviert wurde, was Einzahlungen und die anfällige Spendenfunktion blockierte. Des Weiteren wurden Chainalysis und "die breitere ETH-Sicherheitsgemeinschaft" engagiert, um bei der Untersuchung und der Wiedererlangung der gestohlenen Gelder zu helfen. Außerdem wurden die Strafverfolgungsbehörden in den USA und Großbritannien über den Vorfall benachrichtigt und informiert. "Wir haben auch die Verantwortlichen des Angriffs kontaktiert, um zu sehen, ob wir mehr über unsere Optionen Erfahren können," erklärt Euler Finance. "Wir sind erschüttert über die Auswirkungen dieses Angriffs auf die Nutzer des Euler-Protokolls und werden weiterhin mit unseren Sicherheitspartnern, den Strafverfolgungsbehörden und der breiten Öffentlichkeit zusammenarbeiten, um diesen Fall so gut wie möglich zu lösen. Vielen Dank für Ihre Unterstützung und Ihren Zuspruch."

Flash Loan-Angriff

Eine detaillierte Analyse des Finance-Partners Omniscia zeigt auf, dass der Hacker Flash-Darlehen verwendet hat, um an die Gelder zu gelangen. Im Grunde nutzte der Angreifer einen anfälligen Code aus, der es ihm ermöglichte, eine nicht abgesicherte Token-Schuldenposition zu schaffen, indem er Gelder für die Reserven des Protokolls spendete. Dadurch konnte der Angreifer diese Konten liquidieren und von den Liquidationsprämien profitieren. Scheinbar gab es zwei Hauptfaktoren, die zum Erfolg des Exploits beitrugen. Erstens wurden die Gelder an die reservierte Adresse gesendet, ohne dass sie einer Liquiditätsprüfung unterzogen wurden, wodurch eine Soft-Liquidation ausgelöst wurde. Zweitens wurde die Soft-Liquidationslogik durch eine hohe Hebelwirkung ausgelöst, die es dem Liquidator ermöglichte, den größten Teil der Sicherheiten vom Konto des liquidierten Benutzers zu erhalten, indem er nur einen Teil der Verbindlichkeiten auf sich selbst übertrug. "Der Angriff entstand letztendlich aus einem falschen Spendenmechanismus und berücksichtigte nicht die Schuldengesundheit des Spenders, was es ihm ermöglichte, eine unbesicherte DToken-Schuld zu schaffen, die niemals liquidiert werden wird", erklärt Omnisca.

Anzahl der Krypto-Hacks steigt

Die Bedrohung durch Krypto-Hacks ist in den letzten Jahren stark angestiegen. Dem Crime Report von Chainalysis zufolge war 2022 das größte Krypto-Hacking-Jahr aller Zeiten. Insgesamt wurden im vergangenen Jahr ganze 3,8 Milliarden US-Dollar gestohlen, vor allem von DeFi-Protokollen und durch Angreifer aus Nordkorea. Im Jahr 2021 waren es nur 3,3 Milliarden US-Dollar und im Jahr 2020 sogar nur 0,5 Milliarden US-Dollar. "Die Hacking-Aktivitäten schwankten das ganze Jahr über, mit großen Spitzen im März und Oktober, wobei Letzterer der größte Einzelmonat aller Zeiten für Kryptowährungs-Hacking wurde, da 775,7 Millionen US-Dollar in 32 separaten Angriffen gestohlen wurden", erklärt das Blockchain-Analyseunternehmen. David Schwed, COO von Halborn erklärt gegenüber Chainalysis, dass DeFi-Entwickler sich an traditionellen Finanzinstituten ein Beispiel nehmen sollten, wie sie ihre Plattformen sicherer machen können. "Man muss nicht so langsam sein wie eine Bank, aber man kann sich von dem, was Banken tun, etwas abschauen."

Redaktion finanzen.net

Bildquellen: BeeBright / Shutterstock.com, GlebSStock / Shutterstock.com
Werbung
Werbung

Devisenkurse

NameKurs+/-%
Dollarkurs1,0691-0,0006
-0,05
Japanischer Yen148,8330-0,5270
-0,35
Pfundkurs0,8607-0,0004
-0,04
Schweizer Franken0,9698-0,0012
-0,12
Russischer Rubel86,9754-0,0325
-0,04
Bitcoin25208,2896-226,6323
-0,89
Chinesischer Yuan7,6086-0,0067
-0,09
Werbung

Heute im Fokus

US-Börsen letztlich in Grün -- DAX schließt etwas höher -- Symrise legt Pflichtangebot für Swedencare vor -- Coinbase, Apple, Merck, Commerzbank, pbb, Unilever, SAFRAN, BAT, Chipwerte im Fokus

Pannenserie bei Boeings Langstreckenjet 787 Dreamliner geht weiter. Rheinmetall will bald weitere Panzer und Munition an Ukraine liefern. RBC belässt Einstufung für EVOTEC auf 'Outperform'. UNIQA prüft Optionen für sein Russland-Geschäft. DZ Bank senkt fairen Wert für Südzucker. RAG-Stiftung plant derzeit nicht Evonik-Beteiligung gezielt zu senken.

Werbung
Werbung
Neue Funktionen als Erstes nutzen
Sie nutzen finanzen.net regelmäßig? Dann nutzen Sie jetzt neue Funktionen als Erstes!
Hier informieren!
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Wie lange halten Sie Ihre strukturierten Wertpapiere durchschnittlich im Depot?

finanzen.net zero
finanzen.net zero

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln