Der Trend setzt sich fort: Eine weitere Brücke des dezentralen Finanzprotokolls (DeFi) wurde gehackt, wie das Projekt und verschiedene Sicherheitsfirmen mitteilten.
Exactly, ein Kreditmarktplatz im Optimism-Netzwerk, teilte am frühen Freitag mit, dass er „aktiv ein Sicherheitsproblem innerhalb unseres Protokolls untersucht“. Es fügte hinzu, dass das Protokoll vorübergehend pausiert wurde, die Nutzer aber weiterhin Guthaben abheben können.
Das Sicherheitsunternehmen PeckShield teilte auf Twitter mit, dass es „einen laufenden Angriff entdeckt“ habe. Darüber hinaus teilte das Blockchain-Sicherheitsunternehmen De.Fi auf Twitter mit, dass Hacker 4.323,6 Ethereum – oder 7,2 Millionen Dollar – erbeutet haben. De.Fi vermutete zunächst, dass ETH im Wert von mehr als 12 Millionen Dollar erbeutet wurde, aktualisierte dann aber die Daten:
Aktualisierung: Nach einer gründlichen Überprüfung des Exactly Protocol Hack sind wir zu dem Schluss gekommen, dass die Summe der gestohlenen Beträge bis heute ~$7.2M beträgt (4323.6 $ETH)
Schließlich überbrückten sie ~1490 $ETH, unter Verwendung des Across-Protokolls, und 2,832.92 $ETH zu Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Hacker konnten eine Schwachstelle in den Smart Contracts von Exactly ausnutzen, um die ETH zu erbeuten, so De.Fi. Optimism ist ein Ethereum-Skalierungsnetzwerk, das entwickelt wurde, um schnellere und billigere Transaktionen als das Ethereum-eigene Mainnet zu ermöglichen.
DeFi Llama-Daten zufolge hielt Exactly zum Zeitpunkt des Hacks über 36 Millionen Dollar an Total Value Locked (TVL), diese Zahl ist jedoch auf 10 Millionen Dollar gefallen.
Exactly hat auf die Anfrage von TCN nach einem Kommentar nicht sofort reagiert.
Exploits wie dieser sind im DeFi-Bereich – der Krypto-Sphäre, die darauf abzielt, traditionelle Finanzdienstleistungen wie Kreditaufnahme und -vergabe zu ersetzen – immer häufiger anzutreffen:
Wir untersuchen aktiv ein Sicherheitsproblem innerhalb unseres Protokolls. Um die Sicherheit der Nutzer zu gewährleisten, ist das Protokoll vorübergehend pausiert (Sie können jedoch weiterhin Guthaben abheben). Unser Team ist an der Sache dran und wird so bald wie möglich weitere Details bekannt geben.
– Exactly Protocol (@ExactlyProtocol) August 18, 2023
Protokolle wie Exactly sind relativ neu und experimentell und weisen daher manchmal Schwachstellen auf, die Hacker durch Exploits ausnutzen können. Laut dem Blockchain-Datenunternehmen Chainalysis war das vergangene Jahr „das bisher größte Jahr für Hackerangriffe“ im Kryptobereich, und viele der Angriffe fanden in der DeFi-Welt statt.
Bridges oder Protokolle, die den Austausch verschiedener Kryptowährungen über mehrere Blockchains hinweg ermöglichen, sind besonders anfällig für Hacks. Das liegt zum Teil an der schieren Menge an verfügbarer Liquidität: Token werden auf einer Seite der Blockchain eingefroren und dann auf der anderen Seite wieder freigegeben, was bedeutet, dass sie in der Mitte in Smart Contracts gesperrt sind. Bridges bieten auch einen weiteren Angriffsvektor, der möglicherweise nicht so gründlich getestet ist wie die Blockchains, mit denen sie verbunden sind.
Letztes Jahr griffen Hacker die beliebte Bridge Wormhole mit einem Exploit an und erbeuteten Wrapped Ethereum im Wert von 326 Millionen US-Dollar. Und in einem der größten Krypto-Hacks aller Zeiten gelang es Dieben im März 2022, das von NFT betriebene Spiel Axie Infinity anzugreifen und Kryptowährungen im Wert von schätzungsweise 552 Millionen US-Dollar von der Brücke zu stehlen, die die Ronin-Sidechain mit Ethereum verbindet.
