Wie ein genialer Hacker 350.000 US-Dollar mit der Nutzung von DeFi verdient hat

Ein „dezentrales“ Protokoll verwendet jetzt seinen Administratorschlüssel, um verlorene Gelder einzulösen. Und dies zeigt das größere Problem mit DeFi.

Jemand nutzte verschiedene DeFi-Protokolle, um Gewinne in Höhe von 350.000 US-Dollar mit nach Hause zu nehmen.

Fulcrum behauptet, dass keiner seiner Benutzer Geld verloren hat

Fulcrum wird nun seinen „Admin-Schlüssel“ verwenden, um auf einige Gelder des Hackers zuzugreifen. Ein intelligenter Händler hat verschiedene Protokolle in diesem Bereich der dezentralen Finanzierung (DeFi) genutzt, um einen Gewinn von satten 350.000 USD zu erzielen.

Wie Decrypt gestern berichtete, ermöglichte eine clevere Reihe von Anweisungen, die alle in einer großen Transaktion ausgeführt wurden, es jemandem, aktuelle Schwachstellen im DeFi-Ökosystem zu seinem eigenen Vorteil zu nutzen. Durch den Einsatz mehrerer dezentraler Finanzinstrumente und einer kleinen Dosis Preismanipulation konnten sie viel Ethereum mit nach Hause nehmen.

Sicherheitslücke oder Arbitrage?

Das DeFi-Protokoll bZx gibt an, durch einen Margin-Lending-Exploit Geld verloren zu haben. Am Freitag rief ETHDenver-Moderator Hudson Jameson Tom Bean von bZx auf die Bühne, um einen Vortrag mit dem Titel „Leveraging DeFi with Fulcrum“ zu halten. Das Protokoll ermöglicht Entwicklern das Erstellen von „Anwendung …

Julien Bouteloup , Gründer der DeFi-Investmentfirma Stake Capital, hat dieses Bild zusammengestellt, um zu zeigen, wie kompliziert die mehrschichtige Transaktion war. Und er legt ungefähr dar, was passiert ist.

Er gab an, dass wahrscheinlich ein Flash-Darlehen von 10.000 ETH schuld sei. Die Hälfte davon floss in die Kreditplattform Compound, um verpacktes BTC (eine Version von Bitcoin on Ethereum) auszuleihen. Der Rest waren Sicherheiten für Leerverkäufe – Wetten, dass der Preis sinken wird -, die wBTC auf der Margin-Handelsplattform Fulcrum. Das Konto verkaufte dann den wBTC an der dezentralen Börse Uniswap. Der Preis ging zurück, so dass der Hacker den Short mit Gewinn auszahlte und den ursprünglichen Kredit zurückzahlte.

Der Hacker hat jedoch nicht nur aufgezeigt, wie eine Vielzahl von DeFi-Tools zusammen verwendet werden kann, um einen etwas unethischen Gewinn zu erzielen, sondern auch hervorgehoben, wie zentral einige dieser DeFi-Tools sind.

Bitcoin

Fulcrum verwendet seinen ‚Admin-Schlüssel‘

Gestern hat bZx, das das Fulcrum-Protokoll verwaltet, ein Update zur Situation veröffentlicht. Es wurde behauptet, dass keiner der Benutzer auf seiner Plattform Geld verloren habe.

„Alle Benutzer haben NULL Verluste. Letzte Nacht gab es einen weit verbreiteten Angriff gegen unser Protokoll. Aus der Sicht des Protokolls hat jemand einfach einen Kredit aufgenommen. Aus der Sicht des Kreditgebers ist dieser Kredit wie jeder andere. „es hat getwittert.

Die Plattform fuhr fort, dass der Angreifer 600.000 US-Dollar eingewickeltes Bitcoin an der Börse gelassen habe. Und es ist geplant, dieses Geld zu nehmen und es an andere Benutzer der Börse zu verteilen.

Dazu muss jedoch der „Admin-Schlüssel“ verwendet werden

“ Derzeit sind noch 600.000 wBTC-Sicherheiten vom Angreifer übrig. Wir werden diese verwenden, um Zinsen zu streamen und Liquidität an bestehende iETH-Inhaber abzugeben. Dies erfolgt mit unserem Admin-Schlüssel. Dies ist eine äußerst schwierige Entscheidung für uns, die wir nicht treffen.“ nicht leicht nehmen „, fügte bZx hinzu

This entry was posted in Hacker. Bookmark the permalink.

Comments are closed.