Trusted

Phoenix aus der Asche: 5 DeFi-Projekte nach dem Hack

2 min
Aktualisiert von Alexandra Kons
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Die DeFi-Community stellt erneut den „Test in Prod“ -Ansatz in Frage.
  • Der jüngste Exploit betraf die neu veröffentlichte Homora v2 von Alpha Finance Lab und die Iron Bank von CREAM Finance.
  • Der Exploit des Cover-Protokolls ist besonders interessant.
  • promo

Die DeFi-Community stellt erneut den „Test in Prod“ -Ansatz infrage, nachdem ein Exploit Alpha Finance Labs und CREAM Finance 37,5 Millionen US-Dollar gekostet hat. Diese Woche untersucht BeInCrypto fünf DeFi-Projekte, die nach einem Hack erfolgreich neu gestartet sind.

1. Compund (COMP)

COMP ist eine DeFi-Kreditplattform (Dezentral Finance), mit der Benutzer Kredite aufnehmen und vergeben können, ohne dass Dritte beteiligt sind. Derzeit hat das Unternehmen einen Gesamtwert von über 5,25 Milliarden US-Dollar (TVL). Ferner ist es nach Aave (AAVE) und Maker (MKR) das drittgrößte DeFi-Projekt.

Ein Bild von BeInCrypto.com
Ein Bild von BeInCrypto.com

Im November letzten Jahres gab es einen Fehler oder Hack in Bezug auf ein Coinbase-Oracle. Darüber stellte die Plattform den Wert der Stablecoin DAI fest. Der Fehler oder Angriff führte dazu, dass der Preis für DAI 1,30 USD erreichte.

Folglich wurden viele Kredite liquidiert, da die für die zusammengesetzten Kredite notwendige Überbesicherung nicht mehr gegeben war.

2. Yearn Finance (YFI)

Am 5. Februar 2021 erlebte Yearn Finance im yDAI-Tresor einen Exploit, der zu einem Verlust von 11 Millionen US-Dollar führte. Der Exploit umfasste eine Reihe von Flash-Darlehen, die aus dYdX- und Aave-Pools aufgenommen wurden. Der verantwortliche Hacker verwendete diese Kredite dann als Sicherheit für ein anderes Darlehen auf der Compound-Plattform.

Im Wesentlichen versuchte der Hacker, von den Preisunterschieden in Yearns Tresoren zu profitieren, um Curve DAO Token (CRV) für den Verkauf für Stablecoins zu sammeln. Allerdings hat der Hacker nicht die vollen 11 Millionen US-Dollar beanspruchen können, da sich die Gebühren für den Angriff auf 8,5 Millionen US-Dollar beliefen.

3. SushiSwap (SUSHI)

SushiSwap ist ein automatisierter Market Maker (AMM), der sich im vergangenen Jahr vom Rivalen Uniswap in einem Streit um die Zentralisierung getrennt hat. Im Januar dieses Jahres entdeckte ein opportunistischer SUSHI-Benutzer eine Sicherheitslücke, durch die er 81 ETH (zu diesem Zeitpunkt rund 103.842 US-Dollar) stehlen konnte.

Der Exploit umfasste eine Transaktion mit dem DICG-Token von Badger DAO. Des Weiteren versuchte der Hacker bei der Transaktion, einen kleinen Teil der Gebühren in einem DICG/WBTC-Pool durch einen DICG/ETH-Pool umzuwandeln.

Letztere hatten eine extrem geringe Liquidität, was zu relativ hohen Gebühren führte. Der Hacker versuchte im Wesentlichen, diese Gebühren geltend zu machen, indem er einen Fehler ausnutzte, der die Gebühren der Stakern umleitete.

4. Cover Protocol (COVER)

Der Exploit des Cover-Protokolls ist wahrscheinlich der dramatischste auf dieser Liste. Diesmal nutzte ein White-Hat-Hacker von Grap Finance (obwohl dies zu diesem Zeitpunkt noch nicht bekannt war) einen Exploit, um 40 Billionen COVER-Token zu prägen.

Der Hacker gab die Token sofort an Binance zurück. Der Anstieg des Angebots sowie das „Dumping“ des Hackers auf den COVER/ETH-Märkten führten dazu, dass der COVER-Preis innerhalb von Minuten um über 50% fiel.

Der COVER-Preis fiel von 720 US-Dollar auf unter 100 US-Dollar. Der Angriff veranlasste Binance, den Handel auszusetzen, sowie das Cover Protocol-Team, das Token insgesamt auszusetzen.

5. Alpha Finance Labs (ALPHA)

Der jüngste Exploit betrifft die neu veröffentlichte Homora v2 von Alpha Finance Lab und die Iron Bank von CREAM Finance. Ein Hacker konnte rund 37,5 Millionen US-Dollar transferieren. Laut einer Obduktion des Exploits wurden Kredite von Homora v2 bei der Iron Bank von CREAM Finance hinterlegt.

Ein Bild von BeInCrypto.com
Ein Bild von BeInCrypto.com

ALPHA-Benutzer, die mit dem Exploit vertraut sind, wiesen darauf hin, dass nur jemand für den Angriff verantwortlich sein könnte, dessen Wissen über das hinausgeht, was öffentlich zugänglich ist.

In der Tat bestätigte die Obduktion dies. Der für den Exploit verwendete Finanzierungspool befand sich auf Vertragsebene auf HomoraBankV2, um einen bevorstehenden Start vorzubereiten.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

emmanuel_young.jpg
Emmanuel Young
Emmanuel trat 2013 als Kryptowährungsbroker in den Bereich Kryptowährung ein. Er ist ein Krypto-Enthusiast, Unternehmer und Investor, der mehrere Projekte und Communities in diesem Bereich aufgebaut und geleitet hat. Zu den Interessen gehören: DeFI, CBDCs und Investment.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert