Übersicht
Die dezentrale Börse Balancer wurde kürzlich Opfer eines Cyberangriffs, der einen Verlust von fast 1 Million US-Dollar zur Folge hatte. Der Angriff veranlasste Balancer, die Liquiditätsanbieter aufzufordern, am 22. August Gelder aus den betroffenen Pools zu entfernen. Seitdem ist es Meir Dolev, Gründer und CTO des Krypto-Sicherheitsunternehmens Cyvers, gelungen, die vom Hacker verwendete Ethereum-Adresse zu ermitteln. Die Adresse hat seit dem 23. August drei Überweisungen von DAI-Stablecoins im Wert von etwa 979.420 US-Dollar erhalten.
Bestätigung und Details des Hacks
Am 27. August bestätigte das Balancer-Team den Hack offiziell und erkannte einen Exploit im Zusammenhang mit einer Schwachstelle an. Bei dem Angriff handelte es sich um eine Flash-Darlehenstechnik, bei der der Hacker eine beträchtliche Menge Kryptowährung von einer DeFi-Plattform borgte. Diese geliehene Kryptowährung wurde dann verwendet, um die betroffenen Pools ins Visier zu nehmen, was den Diebstahl von Geldern ermöglichte, bevor der Kredit umgehend zurückgezahlt wurde.
Ausmaß des Schadens und Schadensbegrenzungsmaßnahmen
Balancer versicherte den Benutzern, dass das verbleibende Risiko für die Mittel minimal sei und nur noch 0,08 % des gesamten TVL (565.199 US-Dollar) auf dem Spiel stünden. Dies war vor allem auf den raschen Rückzug von Liquiditätsanbietern aus den betroffenen Pools zurückzuführen. Das Problem betraf insbesondere Boosted Pools in acht verschiedenen Blockchains. Diese erweiterten Pools steigern die Erträge für Liquiditätsanbieter, indem sie Liquidität aus anderen Anwendungen wie Aave nutzen.
Erweiterte Sicherheitsmaßnahmen
Um Gelder zu schützen, hat Balancer den Nutzern immer wieder empfohlen, ihr Vermögen abzuheben. Der Zugriff auf die Pools wurde eingeschränkt und Abhebungen können nur noch über eine bestimmte Benutzeroberfläche vorgenommen werden. Diese Vorsichtsmaßnahmen zielen darauf ab, Benutzer vor möglichen Verlusten durch den Hack zu schützen.
Zusammenfassend lässt sich sagen, dass der jüngste Hack von Balancer an die anhaltenden Herausforderungen erinnert, die Cybersicherheitsbedrohungen im dezentralen Finanzbereich mit sich bringen. Trotz der Maßnahmen, die ergriffen wurden, um die Auswirkungen des Angriffs abzumildern, unterstreicht der Vorfall die Bedeutung anhaltender Wachsamkeit und die Notwendigkeit verbesserter Sicherheitsmaßnahmen innerhalb des DeFi-Ökosystems.