DeFi in Bedrängnis Hacker-Angriff auf Lendf.Me

Phillip Horch

von Phillip Horch

Am · Lesezeit: 2 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC19,353.02 $ 1.79%

Die Decentralized-Finance (DeFi) Plattform Lendf.Me wurde jüngst um 25 Millionen US-Dollar erleichtert.

Das DeFi-Lending Protocol Lendf.Me hat am 19. April einen Angriff verkraften müssen. Dabei konnten Unbekannte schätzungsweise 25 Millionen US-Dollar in Form von Krypto-Assets entwenden.


Das teilt Lendf.Me-Geschäftsführer Mindao Yang in einem Blog-Eintrag auf Medium mit. Die Mitarbeiter hätten in den Morgenstunden des 19. Aprils über das interne Monitoring-System von dem Angriff erfahren. Anschließend hat Lendf.Me gezwungenermaßen den Betrieb eingestellt, um die Situation zu analysieren, so Yang weiter.

Die Hacker haben laut offiziellen Angaben zunächst eine Schwachstelle im Token-Standard des imBTC-Coins gefunden, und dort einen Re-Entrancy-Angriff durchgeführt. Beim imBTC-Coin handelt es sich um eine tokenisierte Form von Bitcoin (BTC) im DeFi-Ökosystem, die insgesamt eine höhere Liquidität verspricht:

Der tokenisierte BTC ist dazu fähig, mit Smart Contracts zu interagieren und leicht in dezentrale Transaktion sowie Finanz-Services integrierbar und verleiht dem Ethereum-Ökosystem mehr Liquidität. […] Wie Bitcoin, nur ohne die Nachteile von Bitcoin.

Letztlich handelt es sich also um einen Ethereum-basierten Token, der den Gegenwert von Bitcoin abbilden soll. Über den Re-Entrancy-Angriff konnten die Angreifer den Smart Contract nun so manipulieren, dass sie die Token schneller von der Plattform abziehen konnten als die Gutschrift stattfand. Dieses Vorgehen hatten die Angreifer zunächst am 18. April auf der imBTC-Plattform eingeübt und dann auf die Lendf.Me-Plattform übertragen.

Die Angreifer seien mit den Betreibern des DeFi-Protokolls in Kontakt getreten. Lendf.Me sei darauf eingegangen und stehe nun mit ihnen in Verhandlung. Die Justizbehörden aus verschiedenen Regionen seien bereits informiert, die Rechtsabteilung von Lendf.Me aktiv und man arbeite daran, die Adressen der Hacker auf eine schwarze Liste zu setzen. Im Zuge erhöhter Sicherheitsbemühungen hat Lendf.Me, so Yang weiter, ein Sicherheits–Unternehmen beauftragt. Darüber hinaus arbeite man mit Krypto-Börsen zusammen, um die Spuren der Hacker nachzuverfolgen.

Was ist bloß mit DeFi los?

Auch beim DeFi-Protokoll MakerDAO kam es jüngst zu neuen Turbulenzen. Der Markteinbruch im Zuge des Corona Crashs am „schwarzen Donnerstag“ ermöglichte es, dass Bots hinterlegte Positionen auf der Maker-Plattform (Collateral Debt Positions, CDP) zum Nulltarif aufkaufen konnten. Investoren mussten deshalb Verluste im zweistelligen Millionen-Bereich verkraften. Die Maker Foundation sieht sich nun einer Klage gegenüber. Sie soll von dieser Schwachstelle gewusst haben und Investoren bewusst über diese Gefahr hinweggetäuscht haben.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter