Zum Inhalt springen

"Passives Einkommen" Der erste große Avalanche-Hack? Zabu Finance ausgenommen

Hacks gehören in der jungen Welt der dezentralen Finanzen noch immer zur Tagesordnung. Jetzt hat es die Avalanche dApp Zabu Finance getroffen.

Moritz Draht
 |  Lesezeit: 2 Minuten
Teilen
Avalanche Kursverlauf auf einem Smartphone

Beitragsbild: Shutterstock

Die Smart-Contract-Plattform Avalanche hat einen Run hinter sich. Die Integration von Apricot Phase Drei (AP3), das ähnlich wie Ethereum ein variables, nach Blockauslastung ausgerichtetes Gebührensystem eingeführt und zudem die weitere Anbindung zur Ethereum Virtual Machine gewährleistet hat, sowie der Start des Liquidity-Mining-Programms “Avalanche Rush” haben ihren unübersehbaren Beitrag zur AVAX-Rallye geleistet. Der Kurs der nativen Kryptowährung ist in nur einem Monat um stolze 286 Prozent nach oben geschossen. Erst gestern erreichte der AVAX-Kurs ein frisches Rekordhoch von 64,51 US-Dollar. Zu Redaktionsschluss ist der Kurs jedoch innerhalb von 24 Stunden um rund 17 Prozent gefallen. Neben Gewinnmitnahmen könnte der Hack auf Zabu Finance Mitauslöser für den Wertverlust sein.

Avalanche dApp Zabu Finance ausgeraubt

Die noch junge dApp Zabu Finance zählt zu den DeFi-Projekten, die via Yield Farming oder Staking die Coins von Anlegerinnen und Anlegern für sich arbeiten lassen sollen – passives Einkommen eben. Einige wollen aber anstelle ihrer eigenen lieber die Coins anderer für sich arbeiten lassen. So kam es, wie es in der DeFi-Prärie nicht selten vorkommt. Wie die Entwickler in einer Tweet-Serie bekannt gaben, wurde Zabu Finance am 11. September Opfer eines Angriffs, bei dem laut DeFi Prime Token für umgerechnet 3,2 Millionen US-Dollar abgezogen wurden.

Dabei machte sich der unbekannte Angreifer eine Sicherheitslücke im Spore Pool zunutze und ging dabei nach dem Schema vor, mit dem bereits PolyYeld, Cerberus oder Garuda geplündert wurden. Demnach manipulierte der Hacker den “Transfer Tax”-Mechanismus, der von dApps zur Verteilung von Rewards genutzt wird, um einen Überschuss an Token zu produzieren. Die künstlich als Rewards generierten 4,5 Milliarden ZABU-Token wurden anschließend über die dezentrale Börse Pangolin veräußert. Der Kurs fiel infolge ins Bodenlose. In nur einer Stunde stürzte ZABU um rund 100 Prozent auf 0,00001592 US-Dollar und ist somit zu Redaktionsschluss quasi wertlos.

Heiter weiter?

Das Team veröffentlichte daraufhin die Wallet-Adresse des Angreifers und setzte die ZABU-Tokenbestände auf eine schwarze Liste. Derweil fertigen die Entwickler einen Snapshot an, anhand dessen “ZABU v2-Token an die Betroffenen verteilt werden”. Zudem werde “die Farm als Version 2 mit einem Zabu Version 1-Stakingpool für diejenigen, die sich nach dem Hack eingekauft haben” neu gestartet. Ob das reicht, um das Vertrauen wieder zurückzugewinnen, bleibt abzuwarten. Verglichen mit der milliardenschweren Flash-Loan-Angriffswelle auf der Binance Smart Chain spielt der Zabu-Angriff jedoch eher in der Kreisklasse.

Du möchtest Tron (TRX) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test
Die neusten Ausgaben des BTC-ECHO Magazins
BTC-ECHO Magazin – Jahresabo
Ausgabe #62 August 2022
Ausgabe #61 Juli 2022
Ausgabe #60 Juni 2022
10% Rabatt
für Deine Newsletter-Anmeldung

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein. Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Flexabo, Jahresabo oder auf die Einzelausgabe.