Hacker mit Botschaft Cream Finance: Der nächste DeFi-Hack räumt 130 Millionen US-Dollar ab

Das DeFi-Protokoll Cream Finance muss erneut einen Hackerangriff verkraften, dieses Mal geht es um mehr als 130 Millionen US-Dollar. Die gestohlenen Gelder waren größtenteils in Cream-LP- und anderen ERC 20 Token.

Christian Stede
Teilen
Hacker sitzt vor einem Laptop und tippt

Beitragsbild: Shutterstock

| Hacker nutzten Schwachstelle im Code von Osmosis

Die Serie der gewaltigen DeFi-Hacks, die die Welt der dezentralen Finanzen seit Monaten plagt, will partout nicht abreißen. Nun hat es das Team von Cream Finance erwischt, und zwar nicht zu knapp. In einem Tweet hat das Unternehmen bestätigt, um diverse Bestände im Gegenwert von rund 130 Millionen US-Dollar erleichtert wurden.

Mit der Hilfe von Freunden von @iearnfinance und anderen in der Community konnten wir die Schwachstellen identifizieren und sie patchen. In der Zwischenzeit haben wir unsere v1-Lending-Märkte auf Ethereum pausiert und wir sind dabei, einen Post-Mortem-Bericht zusammenzustellen“

, heißt es in dem fraglichen Tweet. Die Sicherheitslücke wurde von PeckShield aufgedeckt. Der Blockchain-Sicherheitsdienst identifizierte eine große Flash-Darlehenstransaktion, die zur Durchführung der Sicherheitslücke verwendet wurde. Laut Blockchain-Aufzeichnungen wurden 92 Millionen US-Dollar auf eine Adresse und 23 Millionen US-Dollar auf eine andere Adresse gestohlen. Von da aus gelangten die Gelder offenbar in diverse andere Wallets und sind nunmehr schwer nachzuverfolgen.

Cream Finance schon mehrfach das Ziel von DeFi-Hacks

Bei dem Diebesgut handelte es sich hauptsächlich um Cream-LP- und andere ERC-20-Token. Cream-LP-Token sind Boni für Einzahlungen in die Cream-Pools. Der Preis von Cream (CREAM) ist laut CoinGecko nach Bekanntgabe des Hacks innerhalb von Minuten von 152 USD auf 111 USD gefallen – ein Rückgang von 27 Prozent. Aber waren die Sicherheitslücken womöglich schon im Vorfeld bekannt? 

Hacker haben eine Spielwiese bei Cream Finance. Cream Finance muss bessere Prüfungen durchführen

, schreibt ein Kommentator auf Etherscan. Der Spruch kommt sicherlich nicht von ungefähr, wurde das Protokoll doch in seiner Geschichte mehrfach von Flash-Loan-Angriffen heimgesucht. Erst im Februar verlor es 37,5 Millionen US-Dollar und im August weitere 18,8 Millionen US-Dollar. Der Angreifer höchstselbst hinterließ diesmal eine eher kryptische Nachricht:

gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do.

Dies könnte man als Anspielung auf die DeFi-Lending-Plattformen Aave und Iron Bank sowie eben auch auf Cream Finance verstehen. Ganz so, als wären bei den beiden erstgenannten die Angriffsversuche fehlgeschlagen. Der aktuelle Hack ist laut einer Rangliste von Rekt der drittgrößte überhaupt. Wobei zu erwähnen ist, dass bei den beiden größeren Hacks Gelder zurückgegeben wurden. Damit steigt der Gesamtbetrag der bei DeFi-Angriffen gestohlenen Gelder auf über 500 Millionen Dollar. Neun der zehn größten DeFi-Hacks stammen alleine aus diesem Jahr.

Du willst Stacks (STX) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Stacks (STX) kaufen kannst.
Stacks kaufen