Beutezug Warp Finance: Flash-Loan-Angriff zieht 8 Millionen US-Dollar von DeFi-Plattform ab

Christian Stede

von Christian Stede

Am · Lesezeit: 2 Minuten

Christian Stede

Christian ist freiberuflicher Journalist. Er ist davon überzeugt, dass die Blockchain-Technologie ein noch ungeahntes Umweltschutz- und Nachhaltigkeitspotenzial bietet.

Mensch hält Angelrute

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC50,843.00 $ 2.56%

Die Popularität von Flash Loans ist zuletzt enorm gestiegen. Doch nicht nur gewissenhafte Anleger, auch schwarze Schafe machen sich das Konzept zunutze. Dies musste die noch relativ junge DeFi-Plattform Warp Finance nun erfahren.

Das DeFi Lending-Protokoll Warp Finance hat laut seinen aktuellen Tweets einen Flash-Loan Angriff erlitten. Der Verlust an digitalen Vermögenswerten könnte demnach bis zu 8 Millionen US-Dollar betragen. Warp Finance ist eine neue DeFi-Plattform, die Anfang November an den Start ging. Sie ermöglicht es ihren Benutzern, Liquidity Provider (LP)-Token von anderen Protokollen zu hinterlegen und im Gegenzug Stablecoin-Kredite zu erhalten. 

bitcoin-trading-kurs

Krypto-Trading lernen

Der Einsteigerkurs für den Handeln von Bitcoin und digitalen Währungen

3 Stunden Videokurs mit Profitrader Robert Rother
Jetzt traden lernen


In einem Twitter-Post von Freitag Vormittag schreibt Warp Finance: 

Der Angreifer war in der Lage, 7,7 Mio. USD an Stablecoins zu entfernen. Unser Team hat einen Plan, um ca. 5,5 Mio. USD wiederherzustellen, die noch im Sicherheitstresor liegen. Nach erfolgreicher Wiederherstellung werden diese an Benutzer verteilt, die einen Verlust erlitten haben.

Der aktuelle Angriff folgt auf eine Reihe von Flash-Darlehen, die Schwachstellen im Warp Finance-Protokoll ausgenutzt haben. Auf die Unregelmäßigkeiten in dem aktuellen Fall hat auch das DeFi-Analyseportal DeFi Prime hingewiesen und die verdächtige Transaktion verlinkt. Vorerst sollten Nutzer keine weiteren Stablecoins in ihrem Depot ablegen, schreibt Warp Finance weiter. Man werde mit Hochdruck daran arbeiten, den Vorfall aufzuklären. Dazu untersuchen White-Hat-Hacker die verdächtige Transaktion, aus der der Angriff bestand. 

Flash Loans durchaus anfällig für Attacken

Der Mitbegründer von Marqet Exchange, Emiliano Bonassi, hat den Vorfall ebenfalls analysiert. Er kommt zu dem Schluss, dass der Angreifer drei Ether-Darlehen (wrapped loans) über Flash-Swaps an drei verschiedenen Pools auf Uniswap und zwei weiteren auf der dYdX-Handelsplattform beantragt hat. Die Gelder wurden dann verwendet, um WETH/DAI-Liquiditätspool (LP)-Token zu prägen. Diese setzte der Angreifer dann wiederum als Sicherheit auf Warp Finance ein, um die USDC- und DAI-Tresore um einen erheblichen Betrag zu erleichtern.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Dies ist eine typische Vorgehensweise, mit der Angreifer über einen Flash Loan die Sicherheitslücken in DeFi-Protokollen ausnutzen. Das aktuelle Beispiel zeigt, dass Smart-Contract-Prüfungen, wie die von Hackern für Warp durchgeführte, nicht zwangsläufig vor ihnen schützen, da sie die Architektur des Systems zu ihrem Vorteil nutzen.

Die von Flash Loans ausgehenden Gefahren sind nicht erst seit den jüngsten Angriffen, zu denen vor Warp Finance auch bZX, Balancer, Origin Protocol, Akropolis und Harvest Finance zählen, bekannt. Eine mögliche Lösung könnte beispielsweise darin bestehen, im Zweifelsfall dynamisch einstellbare Transaktionsgrenzen zu finden. Damit ließe sich der Schaden zumindest begrenzen. 

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY