Phoenix aus der Asche: 5 DeFi-Projekte nach dem Hack

Artikel teilen
IN KÜRZE
  • Die DeFi-Community stellt erneut den „Test in Prod“ -Ansatz in Frage.

  • Der jüngste Exploit betraf die neu veröffentlichte Homora v2 von Alpha Finance Lab und die Iron Bank von CREAM Finance.

  • Der Exploit des Cover-Protokolls ist besonders interessant.

  • promo

    Weitere Nachrichten und Updates teilen wir in unserer Telegram Gruppe. Trete uns bei und erhalte täglich Handelsideen und Analysen zu Kryptowährungen!

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Die DeFi-Community stellt erneut den „Test in Prod“ -Ansatz infrage, nachdem ein Exploit Alpha Finance Labs und CREAM Finance 37,5 Millionen US-Dollar gekostet hat. Diese Woche untersucht BeInCrypto fünf DeFi-Projekte, die nach einem Hack erfolgreich neu gestartet sind.



1. Compund (COMP)

COMP ist eine DeFi-Kreditplattform (Dezentral Finance), mit der Benutzer Kredite aufnehmen und vergeben können, ohne dass Dritte beteiligt sind. Derzeit hat das Unternehmen einen Gesamtwert von über 5,25 Milliarden US-Dollar (TVL). Ferner ist es nach Aave (AAVE) und Maker (MKR) das drittgrößte DeFi-Projekt.

Ein Bild von BeInCrypto.com

Im November letzten Jahres gab es einen Fehler oder Hack in Bezug auf ein Coinbase-Oracle. Darüber stellte die Plattform den Wert der Stablecoin DAI fest. Der Fehler oder Angriff führte dazu, dass der Preis für DAI 1,30 USD erreichte.



Folglich wurden viele Kredite liquidiert, da die für die zusammengesetzten Kredite notwendige Überbesicherung nicht mehr gegeben war.

2. Yearn Finance (YFI)

Am 5. Februar 2021 erlebte Yearn Finance im yDAI-Tresor einen Exploit, der zu einem Verlust von 11 Millionen US-Dollar führte. Der Exploit umfasste eine Reihe von Flash-Darlehen, die aus dYdX- und Aave-Pools aufgenommen wurden. Der verantwortliche Hacker verwendete diese Kredite dann als Sicherheit für ein anderes Darlehen auf der Compound-Plattform.

Im Wesentlichen versuchte der Hacker, von den Preisunterschieden in Yearns Tresoren zu profitieren, um Curve DAO Token (CRV) für den Verkauf für Stablecoins zu sammeln. Allerdings hat der Hacker nicht die vollen 11 Millionen US-Dollar beanspruchen können, da sich die Gebühren für den Angriff auf 8,5 Millionen US-Dollar beliefen.

3. SushiSwap (SUSHI)

SushiSwap ist ein automatisierter Market Maker (AMM), der sich im vergangenen Jahr vom Rivalen Uniswap in einem Streit um die Zentralisierung getrennt hat. Im Januar dieses Jahres entdeckte ein opportunistischer SUSHI-Benutzer eine Sicherheitslücke, durch die er 81 ETH (zu diesem Zeitpunkt rund 103.842 US-Dollar) stehlen konnte.

Der Exploit umfasste eine Transaktion mit dem DICG-Token von Badger DAO. Des Weiteren versuchte der Hacker bei der Transaktion, einen kleinen Teil der Gebühren in einem DICG/WBTC-Pool durch einen DICG/ETH-Pool umzuwandeln.

Letztere hatten eine extrem geringe Liquidität, was zu relativ hohen Gebühren führte. Der Hacker versuchte im Wesentlichen, diese Gebühren geltend zu machen, indem er einen Fehler ausnutzte, der die Gebühren der Stakern umleitete.

4. Cover Protocol (COVER)

Der Exploit des Cover-Protokolls ist wahrscheinlich der dramatischste auf dieser Liste. Diesmal nutzte ein White-Hat-Hacker von Grap Finance (obwohl dies zu diesem Zeitpunkt noch nicht bekannt war) einen Exploit, um 40 Billionen COVER-Token zu prägen.

Der Hacker gab die Token sofort an Binance zurück. Der Anstieg des Angebots sowie das „Dumping“ des Hackers auf den COVER/ETH-Märkten führten dazu, dass der COVER-Preis innerhalb von Minuten um über 50% fiel.

Der COVER-Preis fiel von 720 US-Dollar auf unter 100 US-Dollar. Der Angriff veranlasste Binance, den Handel auszusetzen, sowie das Cover Protocol-Team, das Token insgesamt auszusetzen.

5. Alpha Finance Labs (ALPHA)

Der jüngste Exploit betrifft die neu veröffentlichte Homora v2 von Alpha Finance Lab und die Iron Bank von CREAM Finance. Ein Hacker konnte rund 37,5 Millionen US-Dollar transferieren. Laut einer Obduktion des Exploits wurden Kredite von Homora v2 bei der Iron Bank von CREAM Finance hinterlegt.

Ein Bild von BeInCrypto.com

ALPHA-Benutzer, die mit dem Exploit vertraut sind, wiesen darauf hin, dass nur jemand für den Angriff verantwortlich sein könnte, dessen Wissen über das hinausgeht, was öffentlich zugänglich ist.

In der Tat bestätigte die Obduktion dies. Der für den Exploit verwendete Finanzierungspool befand sich auf Vertragsebene auf HomoraBankV2, um einen bevorstehenden Start vorzubereiten.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

Emmanuel trat 2013 als Kryptowährungsbroker in den Bereich Kryptowährung ein. Er ist ein Krypto-Enthusiast, Unternehmer und Investor, der mehrere Projekte und Communities in diesem Bereich aufgebaut und geleitet hat. Zu den Interessen gehören: DeFI, CBDCs und Investment.

MEHR ÜBER DEN AUTOR