Zum Inhalt springen

Hacker mit Botschaft Cream Finance: Der nächste DeFi-Hack räumt 130 Millionen US-Dollar ab

Das DeFi-Protokoll Cream Finance muss erneut einen Hackerangriff verkraften, dieses Mal geht es um mehr als 130 Millionen US-Dollar. Die gestohlenen Gelder waren größtenteils in Cream-LP- und anderen ERC 20 Token.

Christian Stede
 | 
Teilen
Hacker sitzt vor einem Laptop und tippt

Beitragsbild: Shutterstock

| Hacker nutzten Schwachstelle im Code von Osmosis

Die Serie der gewaltigen DeFi-Hacks, die die Welt der dezentralen Finanzen seit Monaten plagt, will partout nicht abreißen. Nun hat es das Team von Cream Finance erwischt, und zwar nicht zu knapp. In einem Tweet hat das Unternehmen bestätigt, um diverse Bestände im Gegenwert von rund 130 Millionen US-Dollar erleichtert wurden.

Mit der Hilfe von Freunden von @iearnfinance und anderen in der Community konnten wir die Schwachstellen identifizieren und sie patchen. In der Zwischenzeit haben wir unsere v1-Lending-Märkte auf Ethereum pausiert und wir sind dabei, einen Post-Mortem-Bericht zusammenzustellen“

, heißt es in dem fraglichen Tweet. Die Sicherheitslücke wurde von PeckShield aufgedeckt. Der Blockchain-Sicherheitsdienst identifizierte eine große Flash-Darlehenstransaktion, die zur Durchführung der Sicherheitslücke verwendet wurde. Laut Blockchain-Aufzeichnungen wurden 92 Millionen US-Dollar auf eine Adresse und 23 Millionen US-Dollar auf eine andere Adresse gestohlen. Von da aus gelangten die Gelder offenbar in diverse andere Wallets und sind nunmehr schwer nachzuverfolgen.

Cream Finance schon mehrfach das Ziel von DeFi-Hacks

Bei dem Diebesgut handelte es sich hauptsächlich um Cream-LP- und andere ERC-20-Token. Cream-LP-Token sind Boni für Einzahlungen in die Cream-Pools. Der Preis von Cream (CREAM) ist laut CoinGecko nach Bekanntgabe des Hacks innerhalb von Minuten von 152 USD auf 111 USD gefallen – ein Rückgang von 27 Prozent. Aber waren die Sicherheitslücken womöglich schon im Vorfeld bekannt? 

Hacker haben eine Spielwiese bei Cream Finance. Cream Finance muss bessere Prüfungen durchführen

, schreibt ein Kommentator auf Etherscan. Der Spruch kommt sicherlich nicht von ungefähr, wurde das Protokoll doch in seiner Geschichte mehrfach von Flash-Loan-Angriffen heimgesucht. Erst im Februar verlor es 37,5 Millionen US-Dollar und im August weitere 18,8 Millionen US-Dollar. Der Angreifer höchstselbst hinterließ diesmal eine eher kryptische Nachricht:

gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do.

Dies könnte man als Anspielung auf die DeFi-Lending-Plattformen Aave und Iron Bank sowie eben auch auf Cream Finance verstehen. Ganz so, als wären bei den beiden erstgenannten die Angriffsversuche fehlgeschlagen. Der aktuelle Hack ist laut einer Rangliste von Rekt der drittgrößte überhaupt. Wobei zu erwähnen ist, dass bei den beiden größeren Hacks Gelder zurückgegeben wurden. Damit steigt der Gesamtbetrag der bei DeFi-Angriffen gestohlenen Gelder auf über 500 Millionen Dollar. Neun der zehn größten DeFi-Hacks stammen alleine aus diesem Jahr.

Du möchtest Polygon (MATIC) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #66 Dezember 2022
Jahresabo
Ausgabe #65 November 2022
Ausgabe #64 Oktober 2022

Der neue BTC-ECHO Newsletter kurz & kompakt:
News, Kursziele, Wirtschaftskalender


Erhalte 10% Rabatt für Deine Newsletter-Anmeldung Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Pro-, Halbjahres- und Jahresabo oder auf die Einzelausgaben.