Die Lis­te der DeFi-Hacks wird immer län­ger^[1]Docu­men­ted Time­line of DeFi Exploits. Betrof­fen ist dies­mal die Kryp­to­geld­platt­form Bean­stalk. Die­ben war es gelun­gen, sich über einen soge­nann­ten “Flash-Kre­dit” (“flash loan”) für weni­ge Sekun­den genug Antei­le zu sichern, um unterm Strich 80 Mio. Dol­lar über eine Code­än­de­rung von Bean­stalk abzu­grei­fen. “Das haus­ei­ge­ne Pro­to­koll war nicht gegen die kurz­zei­ti­ge Über­nah­me einer Mehr­heit durch einen Kre­dit abge­si­chert wor­den”, so hei­se online^[2]“We are fucked”: Kryp­to­geld­platt­form Bean­stalk ver­liert 180 Mil­lio­nen US-Dol­lar.

Ein ähn­li­ches Schick­sal wie Bean­stalk ereil­te den NFT-Markt­platz Rari­ble. Dort ver­lor der tai­wa­ne­si­sche Sän­ger Jay Chou auf­grund eines Design-Feh­lers sein Bored-Ape-NFT für eine hal­be Mil­li­on Dol­lar. Der Sicher­heits­for­scher Oded Vanunu wird mit den Wor­ten zitiert: “Wir befin­den uns immer noch in einem Zustand, in dem Markt­plät­ze, die Web3-Pro­to­kol­le kom­bi­nie­ren, kei­ne soli­de Sicher­heits­pra­xis auf­wei­sen.“^[3]Rari­ble-Markt­platz: Bös­ar­ti­ges NFT klaut kom­plet­te Wal­let