Exploit von DeFi Protokollen führt zu 500.000 gestohlenen USD in ETH und anderen Altcoins

Es war am vergangenen Sonntag, dem 28. Juni 2020, als über die sozialen Medien erste Meldungen erfolgten über einen Hackerangriff auf Balancer Pools. Zunächst war die Rede von 500.000 USD in WETH und SAT, ehe klar wurde, dass es sich um denselben Betrag in Ethereum (ETH) und anderen Altcoins handelte. Anscheinend wurden mindestens zwei Balancer Pools leergeräumt durch Exploits von DeFi Protokollen. Die Anfälligkeiten gegen Hackerangriffe sind dabei nur ein Manko, dem sich die DeFi-Branche stellen muss.

Anfälligkeiten von Protokollen erlauben Diebstahl von 500.000 USD

Researcher bei The Block Steven Zheng twitterte am 28. Juni über einen Hackerangriff auf einen Balancer Pool. Laut seinen Angaben wurden 500.000 USD in WETH und SAT erbeutet. Wenig später stellte sich durch Angaben von 1inch, einer auf Ethereum basierenden, dezentralisierten Krypto-Börse, und Mike McDonald, Mitgründer von Balancer Labs, heraus, dass es sich um denselben Betrag in ETH und anderen Altcoins handelte. Der Angriff erfolgte durch Exploits von DeFi Protokollen, genauer dem Balancer Protokoll.

Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi

— Steven (@Dogetoshi) June 28, 2020

Der Angreifer nutzte anscheinend einen Smart Contract, um die Balancer Pools zu manipulieren. Danach wurden Schwachstellen im Protokoll ausgenutzt um ETH und andere Altcoins im Wert von 500.000 USD zu ergaunern. Die Krypto-Börse 1inch klassifizierte den oder die Angreifer als

“sehr erfahrene Smart Contract Engineers mit weitreichendem Wissen und Verständnis über die führenden DeFi Protokolle”.

DeFi ist zu komplex laut Experten

Die DeFi-Branche leidet dabei nicht nur unter der Anfälligkeit gegenüber Hackerangriffen. Unter anderem stehen hohe Transaktionsgebühren und die Komplexität der Produkte einer Massenadoption in der Quere. Das gilt zumindest dann, wenn Experten nach ihrer Meinung gefragt werden. So z.B. Larry Sukernik, ein Investor der Digital Currency Group, die Muttergesellschaft von u.a. Grayscale Investments.

A very high IQ can be a headwind to building massively successful products.

You get people with a big brains that need to be put to work. And when they’re put to work, the result is often a complex, brilliant, but massively unusable product.

Lots of that in DeFi now.

— Larry Sukernik (@lsukernik) June 24, 2020

Was bei solchen Kommentaren nicht vergessen werden darf, ist die Tatsache, dass DeFi noch immer in den Kinderschuhen steckt. Ebenso wie bei Kryptowährungen, muss eine Welt gewöhnt an die traditionellen Finanzsysteme sich erst an die Dezentralität herantasten. Dafür sind Einsteigerfreundlichkeit und passende Aufklärung natürlich unerlässlich. Doch das kann erst erfolgen, wenn erfolgreiche Produkte bereits auf dem Markt sind. Wie Balancer Pools am 30. Juni 2020 verkündete, werden die Geschädigten der Sicherheitslücke entschädigt.