"Passives Einkommen" Der erste große Avalanche-Hack? Zabu Finance ausgenommen
Moritz Draht

von Moritz Draht

Am · Lesezeit: 2 Minuten

Avalanche Kursverlauf auf einem Smartphone

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC42,023.00 $ -3.47%

Hacks gehören in der jungen Welt der dezentralen Finanzen noch immer zur Tagesordnung. Jetzt hat es die Avalanche dApp Zabu Finance getroffen.

Die Smart-Contract-Plattform Avalanche hat einen Run hinter sich. Die Integration von Apricot Phase Drei (AP3), das ähnlich wie Ethereum ein variables, nach Blockauslastung ausgerichtetes Gebührensystem eingeführt und zudem die weitere Anbindung zur Ethereum Virtual Machine gewährleistet hat, sowie der Start des Liquidity-Mining-Programms “Avalanche Rush” haben ihren unübersehbaren Beitrag zur AVAX-Rallye geleistet. Der Kurs der nativen Kryptowährung ist in nur einem Monat um stolze 286 Prozent nach oben geschossen. Erst gestern erreichte der AVAX-Kurs ein frisches Rekordhoch von 64,51 US-Dollar. Zu Redaktionsschluss ist der Kurs jedoch innerhalb von 24 Stunden um rund 17 Prozent gefallen. Neben Gewinnmitnahmen könnte der Hack auf Zabu Finance Mitauslöser für den Wertverlust sein.


Avalanche dApp Zabu Finance ausgeraubt

Die noch junge dApp Zabu Finance zählt zu den DeFi-Projekten, die via Yield Farming oder Staking die Coins von Anlegerinnen und Anlegern für sich arbeiten lassen sollen – passives Einkommen eben. Einige wollen aber anstelle ihrer eigenen lieber die Coins anderer für sich arbeiten lassen. So kam es, wie es in der DeFi-Prärie nicht selten vorkommt. Wie die Entwickler in einer Tweet-Serie bekannt gaben, wurde Zabu Finance am 11. September Opfer eines Angriffs, bei dem laut DeFi Prime Token für umgerechnet 3,2 Millionen US-Dollar abgezogen wurden.


Dabei machte sich der unbekannte Angreifer eine Sicherheitslücke im Spore Pool zunutze und ging dabei nach dem Schema vor, mit dem bereits PolyYeld, Cerberus oder Garuda geplündert wurden. Demnach manipulierte der Hacker den “Transfer Tax”-Mechanismus, der von dApps zur Verteilung von Rewards genutzt wird, um einen Überschuss an Token zu produzieren. Die künstlich als Rewards generierten 4,5 Milliarden ZABU-Token wurden anschließend über die dezentrale Börse Pangolin veräußert. Der Kurs fiel infolge ins Bodenlose. In nur einer Stunde stürzte ZABU um rund 100 Prozent auf 0,00001592 US-Dollar und ist somit zu Redaktionsschluss quasi wertlos.

Heiter weiter?

Das Team veröffentlichte daraufhin die Wallet-Adresse des Angreifers und setzte die ZABU-Tokenbestände auf eine schwarze Liste. Derweil fertigen die Entwickler einen Snapshot an, anhand dessen “ZABU v2-Token an die Betroffenen verteilt werden”. Zudem werde “die Farm als Version 2 mit einem Zabu Version 1-Stakingpool für diejenigen, die sich nach dem Hack eingekauft haben” neu gestartet. Ob das reicht, um das Vertrauen wieder zurückzugewinnen, bleibt abzuwarten. Verglichen mit der milliardenschweren Flash-Loan-Angriffswelle auf der Binance Smart Chain spielt der Zabu-Angriff jedoch eher in der Kreisklasse.


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Gewinne eine PlayStation®5 im Kryptokompass-Abo!

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügbar

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Nur diesen Monat

Gewinne als Abonnent eine PlayStation®5

BTC-ACADEMY