Die Liste der DeFi-Hacks wird immer länger[1]Documented Timeline of DeFi Exploits. Betroffen ist diesmal die Kryptogeldplattform Beanstalk. Dieben war es gelungen, sich über einen sogenannten “Flash-Kredit” (“flash loan”) für wenige Sekunden genug Anteile zu sichern, um unterm Strich 80 Mio. Dollar über eine Codeänderung von Beanstalk abzugreifen. “Das hauseigene Protokoll war nicht gegen die kurzzeitige Übernahme einer Mehrheit durch einen Kredit abgesichert worden”, so heise online[2]“We are fucked”: Kryptogeldplattform Beanstalk verliert 180 Millionen US-Dollar.
Ein ähnliches Schicksal wie Beanstalk ereilte den NFT-Marktplatz Rarible. Dort verlor der taiwanesische Sänger Jay Chou aufgrund eines Design-Fehlers sein Bored-Ape-NFT für eine halbe Million Dollar. Der Sicherheitsforscher Oded Vanunu wird mit den Worten zitiert: “Wir befinden uns immer noch in einem Zustand, in dem Marktplätze, die Web3-Protokolle kombinieren, keine solide Sicherheitspraxis aufweisen.“[3]Rarible-Marktplatz: Bösartiges NFT klaut komplette Wallet
References