Dezentrales Stablecoin-Protokoll in US-Dollar Raft behauptet, dass das Unternehmen trotz mehrerer Sicherheitsüberprüfungen eine Sicherheitslücke entdeckt habe, die letzte Woche zum Diebstahl von 6,7 Millionen US-Dollar geführt habe.
Im anschließenden Bericht des Projekts vom 13. November heißt es, dass sich ein Hacker einige Tage zuvor 6.000 Ether (cbETH) geliehen, in Coinbase auf dem dezentralen Finanzprotokoll Aave verpackt, den Betrag an Raft überwiesen und 6,7 Millionen R-Tokens, Rafts Stablecoin, erfunden durch a Schlupfloch für Smart Contracts.
Die nicht autorisierten Token wurden dann über Liquiditätspools an den dezentralen Börsen Balancer und Uniswap von der Plattform entfernt, wobei der Angreifer 3,6 Millionen US-Dollar verdiente. Der Stablecoin R hat sich nach dem Angriff vom Dollar abgekoppelt.
Im Bericht heißt es:
„Die Hauptursache war ein Präzisionsberechnungsproblem bei der Prägung von Aktientokens, das es dem Angreifer ermöglichte, zusätzliche Aktientokens zu erhalten. Der Angreifer nutzte den erhöhten Indexwert, um den Wert seiner Aktien zu steigern.“
Die bei dem Vorfall ausgenutzten Smart Contracts wurden von den Blockchain-Sicherheitsunternehmen Trail of Bits und Hats Finance kontrolliert. „Leider wurden die Schwachstellen, die zu dem Vorfall führten, bei diesen Prüfungen nicht entdeckt“, sagte Raft.
Das Projekt gab an, seit dem Vorfall vom 10. November Anzeige bei der Polizei erstattet zu haben und mit zentralen Börsen zusammenzuarbeiten, um den Fluss gestohlener Gelder zu verfolgen. Alle Raft-Smart-Verträge wurden ausgesetzt, obwohl Benutzer, die R drücken, „weiterhin die Möglichkeit haben, ihre Positionen einzulösen und ihre Sicherheiten zurückzuerhalten“.
Dezentrale Stablecoins werden unter Verwendung der Kryptoeinlagen der Benutzer als Sicherheit geprägt. Im Dezember 2022 wurde der dezentrale Stablecoin HAY nach einem Hackerangriff vom US-Dollar abgekoppelt eine Schwachstelle bei Smart Contracts 16 Millionen HAY wurden ohne ausreichende Sicherheiten ausgebeutet und geprägt. Der Stablecoin HAY hat sich seitdem erholt, auch weil das Protokoll zum Zeitpunkt des Angriffs im Rahmen des Risikomanagements eine Sicherheit von 152 Prozent vorsah.
Uns ist ein potenzielles Sicherheitsproblem bekannt.
Wir führen derzeit eine Untersuchung durch und werden so schnell wie möglich ein Update bereitstellen.
– Floß (@raft_fi) 10. November 2023
