Betrug im Internet

Bei der dezentralen Börse SushiSwap DEX gab es einen Sicherheitsvorfall bei dem Angreifer einen Smart Contracts kompromittiert haben. Benutzer erleiden teilweise Schäden von bis zu 3,3 Millionen US-Dollar.

Der Benutzer Sifu hat bei diesem Hack über 1.800 ETH verloren, was einen aktuellen Gegenwert von knapp 3,3 Millionen US-Dollar entspricht. Anscheinend sind vor allem Kunden der Plattform der letzten 4 Tage betroffen, also ab etwa 5. April.

SushiSwap, die dezentrale Börse, wurde gehackt.

SushiSwap, die dezentrale Börse, wurde gehackt.

Smart Contract wurde gehackt und kompromittiert

Der Smart Contract „RouteProcess02“ bei SushiSwap hat die Aufgabe Liquidität aus verschiedenen Quellen zu aggregieren und dadurch günstige Tauschpreise für Coins zu finden. Dazu ist der Smart Contract mit verschiedenen Netzwerken verbunden. Hacker haben sich das zu Nutzen gemacht und den Vertrag aktiv angegriffen und kompromittiert.

Der Vertrag kommt auch in der Polygon-Blockhain vor. Dabei handelt es sich um eine Layer-2-Blockchain der Ethereum-Blockchain. Wer in Zukunft hier Ethereum kaufen oder tauschen will, sollte sich daher genau informieren.

In einem Tweet (siehe oben) haben die Sicherheits-Spezialisten bei Ancilia die Ursache des Fehlers identifiziert und SushiSwap darauf hingewiesen:

Ancilia Inc zum Angriff auf SushiSwap: „Die Ursache liegt darin, dass in der internen swap()-Funktion swapUniV3() aufgerufen wird, um die Variable „lastCalledPool“ zu setzen, die sich am Speicherplatz 0x00 befindet. Später in der swap3callback-Funktion wird die Berechtigungsprüfung umgangen.“

Polygon logo

Großer Teil des Hacks bei SushiSwap kann rückgängig gemacht werden

Dem Team bei Sushisawp ist es aber gelungen einen großen Teil der gestohlenen Coins wiederzubeschaffen.  Betroffene User können dazu eine Mail an [email protected] schreiben, um mehr über weitere Schritte zu erfahren.

https://twitter.com/SushiSwap/status/1645310983353819136

Aktuell sind 300 ETH von Sifu wiederhergestellt, weitere 700 ETH lassen sich in Zusammenarbeit mit Lido wiederherstellen. Mittlerweile haben die Entwickler bei Sushiswap jegliche Exposition gegenüber RouterProcessor2 aus dem Frontend entfernt.

Matthew Lilley, CTO bei SushiSwap sagt dazu: „Alle LPing- und aktuellen Swap-Aktivitäten sind sicher„.

Dezentrale Börsen und andere Krypto-Akteure sind derzeit im Fokus der SEC

Krypto-Börsen werden immer mal wieder angegriffen. Dezentrale Börsen sind hier besonders anfällig, weil es häufig keine internen Spezialisten gibt, welche die Sicherheit der Börsen ständig im Auge behalten. Aus diesem Grund sollten Krypto-Kunden hier genau überprüfen, wo sie ihre Coins handeln.

Brisant ist der Hack vor allem auch darum, weil vor allem in den vereinigten Staaten von Amerika derzeit dezentrale Börsen und starker Beobachtung stehen.  Daher haben die Verantwortlichen bei ShushiSwap eine Vorladung der Securities and Exchange Commission (SEC) erhalten.

In den letzten Monaten gab es immer wieder Probleme bei der Zusammenarbeit von Behörden in den USA mit Krypto-Börsen und Brokern wie Coinbase oder Binance.

Nach Meinung der großen Krypto-Börsen ist der hauptsächliche Grund für ständige Gerichtsverfahren, dass es in den USA keine fest definierten Regeln für den Umgang mit Krypto-Währungen gibt,  sondern SEC und Co auf Basis von Untersuchungen und Gerichtsverfahren versuchen Regeln zu definieren.

So wie es aussieht, droht also auch Sushiswap Ärger durch die US-Behörden, auch wenn die Untersuchungen aktuell noch nicht zu offiziellen Anklagen geführt haben.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Thomas

Als freiberuflicher Journalist, Autor von über 100 Fachbüchern und tausenden Fachbeiträgen, Consultant und Trainer behandelt Thomas Joos eine Vielzahl an Themen rund um Trends, Entwicklungen und Innovationen in der Business-IT. Er ist sehr an Kryptowährungen interessiert und investiert selbst viel in neuen Coins. Darüber hinaus beschäftigt er sich mit ETFs, Aktien, Immobilien und anderen Bereichen der Wirtschaft. Thomas ist ein Steuer-Freak und beschäftigt sich daher auch mit den steuerlichen Auswirkungen bei Krypto-Invests.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.