Hackerangriff DeFi-Hack: Hunderttausende US-Dollar von Plattform entwendet

Christopher Klee

von Christopher Klee

Am · Lesezeit: 3 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen
DeFi-Attacke [Symbolbild]

Quelle: Shutterstock

Jetzt anhören
BTC10,856.77 $ 0.40%

Angreifern ist es gelungen, mehrere hunderttausend US-Dollar aus Smart Contracts einer DeFi-Plattform abzuziehen. Das Projekt bemüht sich nun um Schadensbegrenzung.

Eigentlich ist Opyn angetreten, um Anlegern in DeFi eine Möglichkeit zu geben, sich gegen Verluste abzusichern. Durch sogenannte oToken können Opyn-User sich mit Pull- und Put-Optionen gegen Kurs-Verluste beziehungsweise Anstiege absichern. Offenbar war es um die Sicherheit des Opyn Smart Contracts weniger gut bestellt: Eine Schwachstelle hat es Angreifern nun erlaubt, mindestens 371.260 Einheiten des Stable Coin USDC aus dem Opyn Ökosystem abzuziehen. Betroffen sind hoder von oToken, die mit USDC hinterlegte ETH Put Contracts zum Verkauf angeboten haben.

Segen und Fluch: Das „De“ in DeFi macht Opyn zu schaffen

Dass die Plattform den Betrieb nicht ausgesetzt hat, wie es beispielsweise zentralisierte Bitcoin-Börsen im Falle eines Hacks häufig tun, hat einen einfachen Grund: Es ist nicht möglich, das Protokoll, das auf automatisch ablaufenden Smart Contracts basiert, anzuhalten. Es muss am offenen Herzen operiert, sprich: gepatcht werden.

Der Exploit wurde entdeckt, nachdem einige User im Discord der DeFi-Plattform verdächtige Transaktionen meldeten.

Viele Betroffene zeigten Verständnis dafür, dass es um die Wiederbeschaffung ihrer Einlagen schlecht bestellt ist – und lassen durchscheinen, dass ihnen das Risiko von DeFi bewusst war:

Ich bin sicher, dass sich viele hier darüber ärgern, Geld zu verlieren, was sie höchstwahrscheinlich getan haben, wenn sie ETH-Puts verkauft haben (ich habe es auch getan). Risikobeurteilung ist ein großer Teil des DeFi-Spiels… es ist wichtig zu wissen, was sie sind und sie effektiv bewerten zu können. DeFi steckt noch in den Kinderschuhen und wird noch getestet, und es versteht sich von selbst, dass es weitgehend unreguliert ist. Diese saftigen Erträge/Prämien sind. Nicht. Risikofrei.

mahnt ein Opyn-Kunde. Andere zeigten sich indes weniger gnädig – manche drohen gar, Opyn bei der US-Wertpapierbehörde SEC zu melden…

Hallo, Ich habe viel Geld verloren. Wird Opyn es mir zurückzahlen?
Ich werde euch der SEC + FINRA melden, wenn ich Geld verliere. Hallo?



… und ernten dafür wenig Beifall:

Ich habe, wie viele andere auch, bei diesem Hack eine Menge Geld verloren, aber es war ein Risiko, das ich eingegangen bin. Ich unterstütze das, was ihr [Opyn, Anm. d. R. ] in diesem Bereich tut, und vertraue darauf, dass ihr weiter tun werdet, was das Beste für eure User ist. Bitte haltet uns auf dem Laufenden. An die Leute, die ihr Geld zurückverlangen, STFU! Ihr seid erwachsen und solltet wissen, dass damit Risiken verbunden sind. Wenn ihr das Risiko nicht aushaltet, hört auf zu Zocken,



Schwachstelle trotz Audit

Opyn hatte seine Smart Contracts im Februar einem Audit unterzogen – die betroffene Schwachstelle hat sich anscheinend bei einem späteren Update ins Protokoll geschlichen, wie Krypto-Twitterati-Gzeon herausgefunden hat. Das Opyn Team arbeitet nun fieberhaft an der Schadensbegrenzung. Mit Unterstützung von Whitehat Hackern ist es Opyn gelungen, knapp 575.000 USDC aus gefährdeten Smart Contracts („Vaults“) in Sicherheit zu bringen. Opyn hat für die kommenden Tage eine detaillierte Analyse des Vorfalls versprochen.

Anzeige

Krypto-Arbitrage: Geringes Risiko - Hohe Rendite

Bis zu 45% auf Krypto oder Fiat

Verdienen sie ein passives Einkommen mit der verzinslichen Geldbörse von ArbiSmart und dem vollautomatischen Crypto Arbitrage-Handelssystem. Profitieren sie von einer EU-lizenzierten und regulierten Plattform, die Anlagen mit einer Rendite zwischen 10,8% und 45% pro Jahr bietet.

Kostenloses Konto eröffnen

Anzeige



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Blockchain Basics

139,00 EUR

Anzeige

Krypto-Arbitrage: Geringes Risiko - Hohe Rendite

Bis zu 45% auf Krypto oder Fiat

Verdienen sie ein passives Einkommen mit der verzinslichen Geldbörse von ArbiSmart und dem vollautomatischen Crypto Arbitrage-Handelssystem. Profitieren sie von einer EU-lizenzierten und regulierten Plattform, die Anlagen mit einer Rendite zwischen 10,8% und 45% pro Jahr bietet.

Kostenloses Konto eröffnen

Anzeige



Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFDs) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt mit dem Handel beginnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany