Phoenix aus der Asche: 5 DeFi-Projekte nach dem Hack

1. Compund (COMP)

COMP ist eine DeFi-Kreditplattform (Dezentral Finance), mit der Benutzer Kredite aufnehmen und vergeben können, ohne dass Dritte beteiligt sind. Derzeit hat das Unternehmen einen Gesamtwert von über 5,25 Milliarden US-Dollar (TVL). Ferner ist es nach Aave (AAVE) und Maker (MKR) das drittgrößte DeFi-Projekt.

Im November letzten Jahres gab es einen Fehler oder Hack in Bezug auf ein Coinbase-Oracle. Darüber stellte die Plattform den Wert der Stablecoin DAI fest. Der Fehler oder Angriff führte dazu, dass der Preis für DAI 1,30 USD erreichte.

Folglich wurden viele Kredite liquidiert, da die für die zusammengesetzten Kredite notwendige Überbesicherung nicht mehr gegeben war.

2. Yearn Finance (YFI)

Am 5. Februar 2021 erlebte Yearn Finance im yDAI-Tresor einen Exploit, der zu einem Verlust von 11 Millionen US-Dollar führte. Der Exploit umfasste eine Reihe von Flash-Darlehen, die aus dYdX- und Aave-Pools aufgenommen wurden. Der verantwortliche Hacker verwendete diese Kredite dann als Sicherheit für ein anderes Darlehen auf der Compound-Plattform.

Im Wesentlichen versuchte der Hacker, von den Preisunterschieden in Yearns Tresoren zu profitieren, um Curve DAO Token (CRV) für den Verkauf für Stablecoins zu sammeln. Allerdings hat der Hacker nicht die vollen 11 Millionen US-Dollar beanspruchen können, da sich die Gebühren für den Angriff auf 8,5 Millionen US-Dollar beliefen.

3. SushiSwap (SUSHI)

SushiSwap ist ein automatisierter Market Maker (AMM), der sich im vergangenen Jahr vom Rivalen Uniswap in einem Streit um die Zentralisierung getrennt hat. Im Januar dieses Jahres entdeckte ein opportunistischer SUSHI-Benutzer eine Sicherheitslücke, durch die er 81 ETH (zu diesem Zeitpunkt rund 103.842 US-Dollar) stehlen konnte.

Der Exploit umfasste eine Transaktion mit dem DICG-Token von Badger DAO. Des Weiteren versuchte der Hacker bei der Transaktion, einen kleinen Teil der Gebühren in einem DICG/WBTC-Pool durch einen DICG/ETH-Pool umzuwandeln.

Letztere hatten eine extrem geringe Liquidität, was zu relativ hohen Gebühren führte. Der Hacker versuchte im Wesentlichen, diese Gebühren geltend zu machen, indem er einen Fehler ausnutzte, der die Gebühren der Stakern umleitete.

4. Cover Protocol (COVER)

Der Exploit des Cover-Protokolls ist wahrscheinlich der dramatischste auf dieser Liste. Diesmal nutzte ein White-Hat-Hacker von Grap Finance (obwohl dies zu diesem Zeitpunkt noch nicht bekannt war) einen Exploit, um 40 Billionen COVER-Token zu prägen.

Der Hacker gab die Token sofort an Binance zurück. Der Anstieg des Angebots sowie das „Dumping“ des Hackers auf den COVER/ETH-Märkten führten dazu, dass der COVER-Preis innerhalb von Minuten um über 50% fiel.

Der COVER-Preis fiel von 720 US-Dollar auf unter 100 US-Dollar. Der Angriff veranlasste Binance, den Handel auszusetzen, sowie das Cover Protocol-Team, das Token insgesamt auszusetzen.

5. Alpha Finance Labs (ALPHA)

Der jüngste Exploit betrifft die neu veröffentlichte Homora v2 von Alpha Finance Lab und die Iron Bank von CREAM Finance. Ein Hacker konnte rund 37,5 Millionen US-Dollar transferieren. Laut einer Obduktion des Exploits wurden Kredite von Homora v2 bei der Iron Bank von CREAM Finance hinterlegt.

ALPHA-Benutzer, die mit dem Exploit vertraut sind, wiesen darauf hin, dass nur jemand für den Angriff verantwortlich sein könnte, dessen Wissen über das hinausgeht, was öffentlich zugänglich ist.

In der Tat bestätigte die Obduktion dies. Der für den Exploit verwendete Finanzierungspool befand sich auf Vertragsebene auf HomoraBankV2, um einen bevorstehenden Start vorzubereiten.

Die besten Krypto-Plattformen | April 2024

CoinEx Erkunden →

Coinbase Erkunden →

YouHodler Erkunden →

Bitpanda Erkunden →

Wirex App Erkunden →

De.Fi Erkunden →