IN KÜRZE

  • Das betroffene Digg/Eth Paar hat rund 50% seines Wertes verloren.
  • Der SushiSwap Token hingegen konnte weitere Kursgewinne erzielen.
  • Der Hack zeigt eine Sicherheitslücke auf, das gesamte Netzwerk wird allerdings deswegen wie gewohnt weiter operieren können.
  • promo

Der dezentrale Liquidität-Dienstleister, SushiSwap, hat einen weiteren Hacker-Angriff erlitten.

Dabei wurde ein Systemfehler von SushiSwap ausgenutzt. Der Täter machte sich mit einem Teil der täglichen erwirtschafteten Fees der Plattform aus dem Staub.

Das SushiSwap Smart-Contract-Loophole


Die Systemschwachstelle wurde auf dem Badger DAO-Token DIGG entdeckt. Der Hacker nutzte eine fehlerhafte Transaktion aus, die 0,05 % der DIGG/WBTC-Swap-Gebühren konvertierte. Der Wert der gestohlenen Gelder beläuft sich auf 81 Ethereum (ca. 103.842 USD).

Der Angreifer nutzte eine Schwachstelle im SushiSwap-Protokoll bzw. einen Fehler in der als Sushimaker bekannte Smart-Contract-Komponente aus. Die Plattform erstellte einen neuen Digg/Eth-Handelspool mit geringer Liquidität. Das Fehlen einer Verbindung, die eine Belohnung an die Staker hätte senden sollen, führte zu dazu, dass der Hacker einen Teil der Gebühren für sich beanspruchen konnte.

Sushimaker ist ein unverzichtbarer Teil des automatisierten Market Makers der dezentralen Börse (DEX), der für die Abwicklung der Transaktionsgebühren verantwortlich ist. Transaktionen von allen dort befindlichen Handelspaaren werden verarbeitet und eine Belohnung wird unter den Liquiditätsanbietern der SushiSwap-Token-Holder verteilt.

Für viele war der Hack nur ein sogenannter „rug pull“, der das ganze SushiSwap-Netzwerk hätte bedrohen könnte. Der anonyme Krypto-Journalist mit dem Pseudonym „Rekt“ sieht das allerdings anders. Für ihn war der Hack einfach nur die Ausnutzung einer Schwachstelle im SushiSwap-Protokoll.

Er erklärte, dass er bereits das SushiSwap-Team über den Hack informiert hatte. Im Gegensatz zu den meisten Leuten ist für ihn der Hack allerdings kein rug pull:

Nachdem wir weiter recherchiert hatten, fanden wir heraus, dass es zwar einen Exploit gegeben hatte, der Schaden aber bereits eingedämmt war. Und dass das, was als Bedrohung für das gesamte SushiSwap-Protokoll wahrgenommen wurde, war einfach nur ein schlauer „Scavenger“ („Aasfresser“), der sich einfach nur eine zurückgelassene Beute abholte.

Hack hat keinen Einfluss auf den Sushi-Kurs

Der Kurs von SushiSwap scheint von der Nachricht nicht beeinflusst worden zu sein. Der Preis des Tokens kletterte im Laufe des Tages über die 8-Dollar-Marke. Vor dem Hack lag der Kurs noch unter sieben USD. Die Sushi-Bullen scheinen also die Kursentwicklung zurzeit stärker zu beeinflussen.

Sushiswap Daily Chart Tradingview
sushi/usd daily chart | Source: Tradingview

Der Kurs des Digg/Eth Paares hingegen ist die letzten 3 Tage stark gefallen. Zum Zeitpunkt der Veröffentlichung ist der Kurs umgerechnet von 92.000 USD auf 41.000 USD gefallen.

Geschrieben von Alo Kingsley, übersetzt von Maximilian M.

Die besten Krypto-Plattformen | November 2024
Bitpanda Bitpanda Erkunden
CoinEx CoinEx Erkunden
YouHodler YouHodler Erkunden
Margex Margex Erkunden
HashKey HashKey Erkunden
Die besten Krypto-Plattformen | November 2024
Bitpanda Bitpanda Erkunden
CoinEx CoinEx Erkunden
YouHodler YouHodler Erkunden
Margex Margex Erkunden
HashKey HashKey Erkunden
Die besten Krypto-Plattformen | November 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

666741fa4a011e01bbbfd0d55025e21f.jpeg
Advertorial ist der universelle Autorenname für alle gesponserten Inhalte, die von BeInCrypto-Partnern bereitgestellt werden. Daher können diese Artikel, die von Dritten zu Werbezwecken erstellt wurden, nicht mit den Ansichten oder Meinungen von BeInCrypto übereinstimmen. Obwohl wir uns bemühen, die Glaubwürdigkeit der vorgestellten Projekte zu überprüfen, sind diese Beiträge als Werbung gedacht und sollten nicht als Finanzberatung angesehen werden. Den Lesern wird empfohlen, unabhängige...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert