Yahoo Kino 20 Millionen US-Dollar: Hacker vergreifen sich an DeFi-Plattform Pickle
Ein neuer Tag, ein neuer DeFi-Hack. Angreifern gelingt es, 20 Millionen US-Dollar aus einem Pickle Wallet abzuziehen. Alles zu den Hintergründen der Tat.
Das DeFi-Protokoll Pickle Finance ist zum Ziel eines Hacks geworden. Wie die Macher am 22. November via Medium mitgeteilt haben, konnte Unbekannte insgesamt 19,759,355 DAI (gegenwärtig knapp 20 Millionen US-Dollar) vom PickleJar abzweigen.
Wie die Attacke vonstatten gegangen ist, will das Team hinter Pickle bis Redaktionsschluss nicht offenlegen. Zwar habe man Vorkehrung getroffen um weitere Angriffe zu verhindern. Ein erneutes Ausbeuten der Sicherheitslücke sei aber nicht auszuschließen. Sinngemäß liest es sich in entsprechender Pressemitteilung:
Während wir an Bug Bugfixes arbeiten, um den Angriffsvektor zu entfernen, hat die White Hat-Gruppe beschlossen, dass wir noch keine Einzelheiten des eigentlichen Angriffs veröffentlichen sollten. Obwohl wir Schritte unternommen haben, um weitere Angriffe abzuschwächen, wollen wir das Schicksal in der Zwischenzeit nicht herausfordern.
Die 20 Millionen DAI Token liegen zur Stunde noch unberührt auf der Adresse des mutmaßlichen Hackers. Dass die Token bisher nicht bewegt wurden, ist indes ungewöhnlich. Denn üblicherweise beginnen Krypto-Hacker gleich nach Vollzug damit, die Spur der Token zu verwischen, indem sie sie auf verschiedene Adresse aufteilen und sodann waschen.
Betroffen von dem Hack sind alle PICKLE-Investoren. Denn wer immerhin das Glück hatte, seine DAI nicht auf betroffenen pJar abgelegt zu haben, den hat nunmehr der anschließende Kurs-Exodus mitgerissen. Seit bekanntwerden des Diebstahls hat der PICKLE Token über 50 Prozent seines Werts eingebüßt.
PICKLE: Doch nicht der große Wurf
PICKLE ist ein DeFi-Projekt, das neben den bekannten Funktionen (Farming, Staking) auf sogenannte Pickle Jars setzt. Dabei handelt es sich um spezielle Wallets, die mithilfe komplizierter Algorithmen Yield-Farming-Erträge maximieren sollen. Neben dem nativen PICKLE Token können Investoren verschiedene andere Token wie UNI in den Jars ablegen und via Staking theoretisch vermehren. Einer dieser pJars wurde bei dem Angriff geräumt.
Der Angriff reiht sich ein in eine ganze Serie von Attacken gegen DeFi-Projekte. Zuletzt berichtete BTC-ECHO etwa über Opyn, deren Hacker User um mehrere hunderttausend US-Dollar erleichterten. Ein etwas glücklicheres Ende nahm der Hack von Lendf.Me. Nachdem Angreifer Assets im Wert von 25 Millionen US-Dollar entwendeten, gab dieser den vollen Betrag an die Eigentümer zurück. Grund waren offenbar erfolgreiche Ermittlungen der Singpurischen Polizei.
Der Angriff zeigt einmal mehr: Die wichtigste Eigenschaft von Kryptowährungen wie Bitcoin, ist seine Sicherheitsinfrastruktur. Gerade neu aufflammende Sterne am Krypto-Himmel ziehen Betrüger und Hacker an, die sich an der Unwissenheit von Krypto-Neulingen bereichern. Bei Investments in DeFi sollte man also größtmögliche Vorsicht walten lassen.
Source: BTC-ECHO
Der Beitrag 20 Millionen US-Dollar futsch: Hacker vergreifen sich an DeFi-Plattform Pickle erschien zuerst auf BTC-ECHO.
