DeFi Plattform Bancor schließt Sicherheitslücke bei Smart Contracts

In den früheren Morgenstunden des 18. Juni 2020, twitterte Bancor über die Entdeckung einer Sicherheitslücke. In einem weiteren Tweet fügte die DeFi-Plattform an, dass die Bancor Sicherheitslücke durch ein Update geschlossen wurde. Außerdem soll es zu keiner Gefährdung der Kundengelder gekommen sein. Diese Nachricht teilte die Plattform auf mehreren Social Media Kanälen. Ein Angriff per Exploit soll wohl zur Entdeckung der Sicherheitslücke geführt haben.

Angriff auf Bancor – Kundengelder sicher oder nicht?

Bancor behauptet also steif und fest, dass keine Kundengelder in Gefahr sind. Das Unternehmen versuchte so wohl Spekulationen vorzubeugen, die natürlich auf dem Fuß folgten. Zunächst twitterte die DeFi-Finanzplattform also über die Sicherheitslücke, das Update und die Tatsache, dass Kundengelder sicher sind:

Last night at 12:00AM GMT, a vulnerability was discovered in a new version of the BancorNetwork v0.6 smart contract deployed on June 16 2020.

All user funds are safe.

We have deployed a new version of the BancorNetwork contract that fixes the vulnerability.

— Bancor (@Bancor) June 18, 2020

Kurze Zeit später meldete Hex Capital auf Twitter (@Hex_Capital), dass sich rund 460.000 USD Kundengelder in Bewegung setzten.

Sieht so aus als tranferiert eine Bancor-kontrollierte Adresse 460.000 USD an gefährdeten Kundengeldern zu dieser Adresse. Wie sieht der Plan aus, diese Gelder zurückzugeben und wie viele Gelder sind durch die Hacker erbeutet worden?

Dan Held, Business Director bei Kraken sprang auf den Zug auf und twitterte:

Another day, another DeFi script kiddie flaw.

Today it’s with @Bancor. pic.twitter.com/AHeHEsMj7a

— Dan Held (@danheld) June 18, 2020

Stephen Cole (@sthenc), Branchenkenner und Investor, fügte daraufhin an, dass die Krypto-Börse Coinbase erst letzte Woche eine Kooperation mit Bancor bekannt gegeben hatte. Mit der Anmerkung, dass es jetzt zu diesem Angriff gekommen war, stellte er diese Entscheidung von Coinbase allem Anschein nach infrage.

Geldbewegungen infolge des Angriffs sind kein Beweis für finanzielle Schäden bei Kunden

Weitere Hinweise auf Geldbewegungen von Kundengeldern kamen von DeFi Pulse. Die Gesamtsumme, die bei Bancor liegt, soll von ca. 19 Mio. USD auf 14,5 Mio. USD geschrumpft sein. Nach dem Bekanntwerden des Angriffs!

Großartige Beweise liefern diese Geld Bewegungen nicht. Denn die Verknüpfung mit dem Angriff ist, wenngleich naheliegend scheinend, nicht einwandfrei hergestellt. Kunden könnten genauso gut einfach in Panik geraten sein. Bancor ist immerhin, laut DeFi Pulse, eine der 9 beliebtesten dezentralisierten Finanzplattformen mit einem Gesamtvolumen an Kundengeldern in Höhe von 20 Mio. USD in der vergangenen Woche. Die genauen Hintergründe des Angriffs und der Geldbewegungen sind noch immer unklar. Daher ist alles, was nicht von offizieller Seite her kommuniziert wird, blanke Spekulation. Die Bancor Sicherheitslücke selbst kam höchstwahrscheinlich durch ein Upgrade der Smart Contracts zustande. Bancor bereitet sich gegenwärtig auf die Veröffentlichung von Bancor V2 vor und veröffentlichte dazu ein Upgrade des Protokolls für die eigenen Smart Contracts auf der Ethereum-Blockchain.