Harvest Finance (FARM): Hacker nutzt Fehler im Code aus, Millionenschaden

DeFi hat mit Harvest Finance (FARM) ein neues Paradebeispiel, wie kleine Fehler im Code zu großen Verlusten führen können. Umgerechnet mehr als 20 Millionen US-Dollar hat ein Angreifer bei Harvest Finance deshalb erbeuten können.

Nur sieben Minuten hat es gedauert, um das DeFi Protokoll Harvest Finance (FARM) bloßzustellen. Denn in einer offensichtlich genau geplanten, feindlichen Aktion hat Harvest Finance minutenschnell 24 Millionen US-Dollar in Stablecoins verloren, muss die Organisation in einem Situationsbericht zugeben. Zwar habe der Hacker knapp 2,5 Millionen US-Dollar freiwillig zurückgegeben. Doch der große Rest fehlt. FARM als nativer Token von Harvest Finance verlor angesichts der Horrornachrichten um rund 50 Prozent an Wert und bei Harvest Finance wurde mehr als die Hälfte der Liquidität abgezogen.

Was ist bei Harvest Finance schief gelaufen?

„Flashloan Attacke“ nennt Harvest Finance den besorgniserregenden Vorfall und meint damit: Der Angreifer hatte bei Leihgeschäften im Sekundentakt Preismanipulation betrieben und Profite dann sofort auf seine externe Wallet transferiert. Auf Twitter beschreibt Harvest Finance das Vorgehen auch als „Money Lego“ und zeigt auf, wie Krypto beim Yield Farming ständig den Ort wechselt. Weil sich dort eine Lücke auftat, konnte der Angreifer Deals einfädeln, die weder der Marktsituation entsprachen noch gewollt waren.

Harvest Finance nimmt die Schuld auf sich und spricht von einem „Programmierfehler“. Vorübergehend hat man Einlagen aus den Kreisläufen bei DeFi zurückgezogen und überarbeitet nun sein Protokoll. Zudem wurden 100.000 US-Dollar ausgeschrieben für denjenigen, dem es gelingt, mit dem Angreifer Kontakt aufzunehmen. Etwas nebulös schreibt Harvest Finance, der Hacker sei „wohlbekannt in der Kryptoszene“ und bittet darum, auf „Doxxing“ zu verzichten, also den Angreifer nicht öffentlich in die Enge zu treiben. Fachleute halten es für gut möglich, dass die Attacke nur deshalb gelingen konnte, weil Insiderwissen zu den jetzt kompromittierten Smart Contracts vorlag oder diese sogar von vornherein absichtlich manipuliert waren.

Fazit: DeFi ist fehleranfällig, Harvest Finance vor dem Aus?

DeFi ist für Anleger ein zweischneidiges Schwert, wie die Vorgänge bei Harvest Finance demonstrieren: Mehr als eine 1 Milliarde US-Dollar hatte die Plattform seit ihrem Start im September als Liquidität eingesammelt und FARM damit zu Höhenflügen angetrieben. Wer Harvest Finance seine Guthaben anvertraute, durfte mit zweistelligen Renditen rechnen. Nun die harte Ernüchterung: Tausende von Investoren haben Geld verloren und zwar nicht wegen Entwicklungen auf dem Kryptogesamtmarkt, sondern wegen einer schlichten Lücke im Code. Ob sich Harvest finance und FARM von dieser Blamage noch erholen können, sei dahingestellt.

Allgemein sollte festgehalten werden: Auch bei anderen DeFi Projekten wie YAM steckte der Teufel im Code von Smart Contracts. Ohne diese geht bei DeFi nichts – und bei dem atemberaubenden Tempo, was DeFi derzeit vorlegt, bleibt anscheinend nicht immer Zeit für eine sorgfältige Prüfung der Codes. Wer bei DeFi investiert, muss sich diese Risiken bewusst machen. Bei Harvest Finance hofft man, dass der Angreifer seine Beute zurückgibt und so die Opfer entschädigt werden können.


Wer noch keine Bitcoins oder IOTA hat kann diese hier kaufen: 

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*