Millionen-Diebstahl auf der Base-Blockchain: Exploit in Kreditverträgen führt zu einem Verlust von 1 Million Dollar

In einem neuen Vorfall auf der Base-Blockchain hat ein Exploit in nicht verifizierten Kreditverträgen zum Diebstahl von über 1 Million Dollar geführt. Das Blockchain-Sicherheitsunternehmen Cyvers Alerts meldete dies am 25. Oktober in einem Beitrag auf X. Dieser Angriff unterstreicht erneut die Verwundbarkeit einiger dezentralisierter Finanzplattformen (DeFi).

Schwäche in Smart Contracts

Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus. Der Angreifer manipulierte den Preis und konnte so 993.534 Dollar aus den nicht verifizierten Kreditverträgen erbeuten. Ein Großteil der Gelder wurde anschließend ins Ethereum-Netzwerk transferiert, und 202.549 Dollar wurden über Tornado Cash, einen datenschutzorientierten Dienst, eingezahlt. Zusätzlich wurden weitere Beträge im Wert von 455.127 Dollar über denselben Exploit gestohlen.

Laut Hakan Unal, Senior SOC-Leiter bei Cyvers Alerts, lag die Ursache in einem unzuverlässigen Orakel, das sich nur auf ein Paar mit begrenzter Liquidität von etwa 400.000 Dollar stützte. Dadurch wurde das System anfällig für Preisschwankungen und Manipulationen.

Täter noch nicht identifiziert

Unal betonte, dass die Verwendung eines stärkeren, vielfältigeren Orakels mit höherer Liquidität Preisschwankungen besser ausgleichen und zukünftige Angriffe verhindern könnte. Er empfiehlt zudem eine strengere Überprüfung von Kreditverträgen und die sorgfältige Auswahl von Orakeln, um die Risiken für DeFi-Plattformen, insbesondere für Vermögenswerte wie WETH, zu verringern.

Der Täter ist bisher nicht identifiziert worden und ist mit den gestohlenen Geldern vorerst erfolgreich entkommen. Dieser Vorfall unterstreicht die dringende Notwendigkeit für DeFi-Plattformen, Sicherheitsprotokolle zu verstärken und die Verifizierung von Kreditverträgen zu verbessern, um ähnliche Angriffe in der Zukunft zu verhindern.