Die chinesische DeFi-Plattform dForce musste erleben, wie Unbekannte eine Sicherheitslücke ausnutzen und umgerechnet 25 Millionen US-Dollar Beute in diversen Kryptowährungen machten. Doch in einer überraschenden Kehrtwende wurde das Geld wieder zurücküberwiesen.
Als am Wochenende bei dForce der Alarm anschlug, war es eigentlich schon zu spät. Die chinesische DeFi-Plattform konnte nur noch technisch nachvollziehen, dass Einlagen in diversen Kryptowährungen im Wert von 25 Millionen US-Dollar von den eigenen Konten an unbekannte Adressen abgeflossen waren. Die Täter hatten sich den ersten Erkenntnissen nach zunutze gemacht, dass bei ERC777-Token im Zusammenspiel mit Smart Contracts von Lendf.me ein Problem besteht, gab dForce in einem Blogpost bekannt. dForce-Gründer Mindao Yan übernahm persönlich die Verantwortung für das Desaster und kündigte gleichzeitig an: Wir arbeiten eng zusammen mit Kryptobörsen, um die entwendeten Coins auf Blacklists zu setzen. Diese Maßnahme hatte anscheinend Erfolg, den in den folgenden Tagen floss die Beute stückweise zurück an Lendf.me und dForce. Grund dafür dürfte auch gewesen sein, dass die IP Adresse des Hackers bekannt war und dieser trotz VPN Nutzung eventuell zurückverfolgt hätte werden können. Mittlerweile sind nach den Daten von Etherscan nahezu sämtliche Coins wieder bei den rechtmäßigen Besitzern.
Was der Hack bei Lendf.me und dForce lehrt
Experten sehen in dem, was bei Lendf.me und dForce passiert ist, große Parallelen zum berühmt-berüchtigten DAO Hack von 2016. Auch dort hatten Angreifer eine Schwachstelle in Smart Contracts in der Blockchain von Ethereum ausgenutzt. Der DAO Hack führte letztendlich zur Spaltung in Ethereum (ETH) und damit gibt es seitdem Ethereum und Ethereum Classic (ETC). Ein solches Szenario ist diesmal aber nicht zu erwarten, da offenbar tatsächlicher geldwerter Schaden nur für kurze Zeit im Raum stand. Durch die unerwarteten Rückzahlungen stehen Lendf.me und dForce wohl wieder auf finanziell sicheren Beinen.
Doch der spektakuläre Coup zeigt Schwachstellen bei DeFi auf. Wenn dezentralisierte Protokolle die Abwicklung von Finanzgeschäften vollständig automatisiert übernehmen, kann bereits ein kleiner Programmierfehler zu verheerenden Resultaten führen. DeFi erlaubt es eben nicht, eine Überweisung zurückzunehmen, es gibt keine zentrale Clearing Stelle, die notfalls händisch eingreifen kann. Ob der Hack von 2020 zu einem nachhaltigen Vertrauensverlust in DeFi führt? Zumindest werden sich DeFi-Befürworter voraussichtlich deutlich stärker mit den technologischen Grundlagen beschäftigen als zuvor.
Anleger aufgepasst: DeFi-Lösungen nicht blind vertrauen
Die schöne neue Welt von Kryptowährungen und innovativen Lösungen für die Finanzmärkte versprechen zurecht weiterhin enorme Gewinnchancen. Doch nicht alles, was unter dem Oberbegriff DeFi in der Praxis bereits umgesetzt wird, hält berechtigten Sicherheitsanforderungen statt. Du als Anleger bist gerade bei komplexen Smart Contracts gefragt, mit technologischem Hintergrundwissen abzuwägen, welche Anbieter Dein Vertrauen verdienen. Auch bei IOTA etwa hatte zuletzt ein Hack offenbart, dass beim internen Sicherheitssystem an entscheidender Stelle gefährlich geschlampt wurde.
Wer noch keine Bitcoin hat kann diese hier kaufen:
Hinterlasse jetzt einen Kommentar