Der dezentrale Liquidität-Dienstleister, SushiSwap, hat einen weiteren Hacker-Angriff erlitten.
Dabei wurde ein Systemfehler von SushiSwap ausgenutzt. Der Täter machte sich mit einem Teil der täglichen erwirtschafteten Fees der Plattform aus dem Staub.
Das SushiSwap Smart-Contract-Loophole
Die Systemschwachstelle wurde auf dem Badger DAO-Token DIGG entdeckt. Der Hacker nutzte eine fehlerhafte Transaktion aus, die 0,05 % der DIGG/WBTC-Swap-Gebühren konvertierte. Der Wert der gestohlenen Gelder beläuft sich auf 81 Ethereum (ca. 103.842 USD).
Der Angreifer nutzte eine Schwachstelle im SushiSwap-Protokoll bzw. einen Fehler in der als Sushimaker bekannte Smart-Contract-Komponente aus. Die Plattform erstellte einen neuen Digg/Eth-Handelspool mit geringer Liquidität. Das Fehlen einer Verbindung, die eine Belohnung an die Staker hätte senden sollen, führte zu dazu, dass der Hacker einen Teil der Gebühren für sich beanspruchen konnte.
Sushimaker ist ein unverzichtbarer Teil des automatisierten Market Makers der dezentralen Börse (DEX), der für die Abwicklung der Transaktionsgebühren verantwortlich ist. Transaktionen von allen dort befindlichen Handelspaaren werden verarbeitet und eine Belohnung wird unter den Liquiditätsanbietern der SushiSwap-Token-Holder verteilt.
Für viele war der Hack nur ein sogenannter „rug pull“, der das ganze SushiSwap-Netzwerk hätte bedrohen könnte. Der anonyme Krypto-Journalist mit dem Pseudonym „Rekt“ sieht das allerdings anders. Für ihn war der Hack einfach nur die Ausnutzung einer Schwachstelle im SushiSwap-Protokoll.
Er erklärte, dass er bereits das SushiSwap-Team über den Hack informiert hatte. Im Gegensatz zu den meisten Leuten ist für ihn der Hack allerdings kein rug pull:
Nachdem wir weiter recherchiert hatten, fanden wir heraus, dass es zwar einen Exploit gegeben hatte, der Schaden aber bereits eingedämmt war. Und dass das, was als Bedrohung für das gesamte SushiSwap-Protokoll wahrgenommen wurde, war einfach nur ein schlauer „Scavenger“ („Aasfresser“), der sich einfach nur eine zurückgelassene Beute abholte.
Hack hat keinen Einfluss auf den Sushi-Kurs
Der Kurs von SushiSwap scheint von der Nachricht nicht beeinflusst worden zu sein. Der Preis des Tokens kletterte im Laufe des Tages über die 8-Dollar-Marke. Vor dem Hack lag der Kurs noch unter sieben USD. Die Sushi-Bullen scheinen also die Kursentwicklung zurzeit stärker zu beeinflussen.
Der Kurs des Digg/Eth Paares hingegen ist die letzten 3 Tage stark gefallen. Zum Zeitpunkt der Veröffentlichung ist der Kurs umgerechnet von 92.000 USD auf 41.000 USD gefallen.
Geschrieben von Alo Kingsley, übersetzt von Maximilian M.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
