{"id":2770,"date":"2022-04-28T04:35:00","date_gmt":"2022-04-28T11:35:00","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=2770"},"modified":"2022-04-29T06:37:36","modified_gmt":"2022-04-29T13:37:36","slug":"how-deus-finance-was-exploited-for-13-4-m-usd","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/how-deus-finance-was-exploited-for-13-4-m-usd\/","title":{"rendered":"Wie Deus Finance f\u00fcr $13.4M ausgenutzt wurde"},"content":{"rendered":"<p>Dezentralisierte Finanzanwendung (DeFi) Deus Finance wurde zum zweiten Mal innerhalb von zwei Monaten genutzt. Laut Sicherheitsforschern von heute konnten die Angreifer in den fr\u00fchen asiatischen Stunden Kryptow\u00e4hrungen im Wert von \u00fcber $13,4 Millionen erhalten <a href=\"https:\/\/twitter.com\/peckshield\/status\/1519530463337250817\" rel=\"noreferrer noopener nofollow\" target=\"_blank\">PeckShield<\/a>. Der Exploit ereignete sich im Fantom-Netzwerk. Nach zahlreichen Berichten von PeckShield konnte das Team hinter dem Fantom-Netzwerk die Ausnutzung identifizieren und eind\u00e4mmen. Es gab jedoch Bedenken hinsichtlich der Verwendbarkeit von DeFi-Protokollen aufgrund ihrer Anf\u00e4lligkeit f\u00fcr Angriffe wie diese, bei denen sich eine gro\u00dfe Menge an Kryptow\u00e4hrung befindet verirrt. Auch die Tatsache, dass es sich nicht um einen Einzelfall handelt, sollte Anlass zur Sorge geben<\/p>\n\n\n\n<p>Deus Finance ist ein DeFi-Protokoll, das auf dem Fantom-Netzwerk aufbaut. Es erm\u00f6glicht Benutzern, Zinsen auf ihre Kryptow\u00e4hrungsbest\u00e4nde zu verdienen, indem sie sie in das Protokoll einsetzen. Die Zinss\u00e4tze sind variabel und h\u00e4ngen von der H\u00f6he der eingesetzten W\u00e4hrung ab. Deus Finance erm\u00f6glicht es Entwicklern, Finanzdienstleistungen wie Terminhandel, Kreditvergabe und Optionen auf seiner Plattform aufzubauen.<\/p>\n\n\n\n<p>Die Angreifer konnten einen Fehler im Deus Finance-Protokoll ausnutzen und neue Token pr\u00e4gen, ohne irgendwelche zu staken. Der Angriff nutzte ein Flash-Darlehen, um die Art und Weise auszutricksen, wie die Smart Contracts von Deus Daten in den Liquidit\u00e4tspools der Plattform lesen. Dies erm\u00f6glichte es dem Angreifer, den Wert einiger Verm\u00f6genswerte k\u00fcnstlich zu erh\u00f6hen, Gelder zu leihen und nach der R\u00fcckzahlung des Darlehens einen Gewinn zu erzielen.<\/p>\n\n\n\n<p>Etwa $143 Millionen wurden als Flash-Darlehen geliehen, wie Blockchain-Daten zu zeigen scheinen. Der Hacker konnte einen Gewinn von $13,4 Millionen erzielen. PeckShield sagte, dass die Gesamtverluste des Protokolls viel h\u00f6her sein k\u00f6nnten.<\/p>\n\n\n\n<p>Mithilfe des Flash-Darlehens konnten die Angreifer von Deus vor\u00fcbergehend die Preise eines Liquidit\u00e4tspools manipulieren, der aus dem Stablecoin USD Coin (USDC) und DEI bestand, und den manipulierten DEI-Preis verwenden, um den Pool zu leihen und zu entleeren. Berichten zufolge zahlte der Angreifer das Darlehen dann mit USDC zur\u00fcck, bevor er sowohl USDC als auch DEI abzog.<\/p>\n\n\n\n<p>Flash-Darlehen erm\u00f6glichen es DeFi-Benutzern, Kredite ohne Sicherheiten aufzunehmen. Das ist keine Krypto-Magie oder kostenloses Geld: Der Kredit muss zur\u00fcckgezahlt werden, bevor die Transaktion endet oder der Smart Contract die Transaktion r\u00fcckg\u00e4ngig macht \u2013 als h\u00e4tte es den Kredit nie gegeben.<\/p>\n\n\n\n<p>Die Nachricht vom Hack schickte Schockwellen durch die DeFi-Community, wobei einige Benutzer mit dem Finger auf die Wirtschaftspr\u00fcfungsgesellschaft Certik zeigten, die die Smart Contracts von Deus gepr\u00fcft hatte. In einer heute ver\u00f6ffentlichten Erkl\u00e4rung sagte Certik jedoch, dass es ein Software-Audit-Tool eines Drittanbieters verwendet habe, das das Problem nicht erkennen konnte.<\/p>\n\n\n\n<p>Certik hat angek\u00fcndigt, dass es nun zus\u00e4tzliche Audits durchf\u00fchren, seinen aktuellen Prozess verbessern und mit anderen Pr\u00fcfern f\u00fcr Smart Contracts zusammenarbeiten wird, um Best Practices f\u00fcr automatisierte Vertragssicherheitstests zu etablieren. Wer hinter diesem Angriff steckt, ist zum jetzigen Zeitpunkt noch unklar.<\/p>\n\n\n\n<p>Dies ist nicht das erste Mal, dass ein Flash-Darlehen verwendet wird, um ein DeFi-Protokoll auszunutzen. Im Februar nutzte ein Angreifer ein Flash-Darlehen, um Compound auszunutzen, ein weiteres DeFi-Protokoll, mit dem Benutzer Zinsen auf ihre Krypto-Assets verdienen k\u00f6nnen. Als Ergebnis des Exploits wurden $13,4 Millionen von Deus Finance gestohlen. Obwohl der Angriff im Jahr 2020 stattfand, hat das Team hinter Deus Finance erst jetzt seine Details offengelegt, als es daran arbeitete, alle verlorenen Gelder wiederherzustellen<\/p>\n\n\n\n<p>Das Deus-Team sagt, es habe das Problem bereits behoben und arbeite daran, die Gelder wiederzuerlangen. Es hat auch den gesamten Handel auf der Plattform eingestellt, w\u00e4hrend es eine vollst\u00e4ndige Pr\u00fcfung durchf\u00fchrt<\/p>","protected":false},"excerpt":{"rendered":"<p>Dezentralisierte Finanzanwendung (DeFi) Deus Finance wurde zum zweiten Mal innerhalb von zwei Monaten genutzt. Laut Sicherheitsforschern von PeckShield konnten die Angreifer heute in den fr\u00fchen Morgenstunden Asiens Kryptow\u00e4hrungen im Wert von \u00fcber $13,4 Millionen erhalten. Der Exploit ereignete sich im Fantom-Netzwerk. Nach zahlreichen Berichten von PeckShield hat das Team hinter [\u2026]<\/p>","protected":false},"author":8,"featured_media":2771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[172,222,235],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-crypto","tag-defi","tag-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",18,12,false]},"uagb_author_info":{"display_name":"Martin K","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/martin\/"},"uagb_comment_info":0,"uagb_excerpt":"Decentralized finance&nbsp;(DeFi) application Deus Finance was exploited for the second time in a space of two months. The attackers were able to obtain over $13.4 million worth of cryptocurrency in early Asian hours today, according to security researchers at PeckShield. The exploit occurred on the Fantom Network. After numerous reports from PeckShield, the team behind&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/2770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/2771"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}