Die Ethereumbasierende Kreditplattform Term Finance gab bekannt, dass sie fast eine Million Dollar zurückerhalten habe, nachdem ein falsch konfiguriertes Preisorakel zu irrtümlichen Liquidationen auf ihrem Treehouse (tETH)-Markt geführt hatte.
Das Problem begann, als ein neues ETH-Orakel dem System fehlerhafte Preisdaten lieferte. Dies führte zu automatischen matic von Positionen im Wert von ca. 1,6 Millionen US-Dollar.
Term Finance stellte in einem Beitrag auf X , dass es sich bei dem Vorfall dent um einen Hack handelte, keine Smart Contracts trac waren und keine Benutzer angegriffen wurden. Vielmehr sei ein technischer Fehler in der Konfiguration des neuen Oracle die Ursache des Problems gewesen.
Diese Episode verdeutlicht erneut, wie wichtig Oracle-Feeds für das DeFi Ökosystem sind. Selbst Kleinigkeiten können bei Smarttrackatastrophale Folgen haben.
Bei der Terminfinanzierung wird die Hälfte der verlorenen Gelder zurückgewonnen
Term Finance drängte umgehend auf die Wiedererlangung der fehlenden Vermögenswerte. Von den insgesamt verlorenen 918 ETH konnten zurückgewonnen werden . Insbesondere 223,197 ETH im Wert von rund 400.000 US-Dollar wurden intern von der Plattform beschlagnahmt. Weitere 333 ETH im Wert von etwa 600.000 US-Dollar wurden nach, wie Term es nannte, „Verhandlungen“ zurückgegeben.
Es ist weiterhin unklar, wer an den Verhandlungen beteiligt war und zu welchen Bedingungen die Vereinbarung getroffen wurde. Das Unternehmen hat noch keine weiteren Informationen zum Vorgehen veröffentlicht.
Nach den erfolgreichen Bergungsversuchen beträgt der verbleibende Verlust nun 362,03 ETH – umgerechnet etwa 650.000 US-Dollar zum aktuellen Marktkurs. Das ist deutlich weniger gravierend als der vorherige Verlust und entlastet Term Finance und seine Community.
Die Website räumte dies erst ein, nachdem die Medien darüber berichtet hatten. Das Unternehmen erklärte daraufhin, seinen Oracle-Integrationsprozess gründlich zu überprüfen, um solche Probleme künftig zu vermeiden. Es deutete außerdem an, dass betroffene Nutzer möglicherweise Anspruch auf weitere Entschädigung hätten, eine formelle Entscheidung stehe jedoch noch aus.
Krypto-Angriffe am Wochenende veranlassen die Branche zur genauen Prüfung
Der Term-Finance-Vorfall dent nicht die einzige schlechte Nachricht aus der Kryptowelt am Wochenende. Die DeFi Branche wurde von einer ganzen Reihe von Angriffen erschüttert, was das anhaltende Risiko verdeutlicht.
Impermax Finance gab am Samstag bekannt, dass ein Flash-Loan-Angriff auf ihre V3-Pools stattgefunden hat. Laut dem Blockchain-Sicherheitsunternehmen TenArmor wurden durch die Sicherheitslücke mehr als 150.000 US-Dollar aus dem Protokoll entwendet. Impermax entschuldigte sich bei den Nutzern und kündigte die baldige Veröffentlichung eines ausführlichen Untersuchungsberichts an.
Solana DeFi Plattform, Loopscale ihrerseits 5,8 Millionen US-Dollar durch einen Sicherheitsverstoß. Angreifer nutzten Sicherheitslücken aus und trugen so zu den steigenden Verlusten im DeFi in diesem Jahr bei.
Auch zentralisierte Plattformen bilden keine Ausnahme. Die Kryptobörse Bitget gab einen Verlust von 20 Millionen US-Dollar bekannt, nachdem Hacker einen Markt im Zusammenhang mit einem wenig bekannten Token ausgenutzt hatten. Bitget teilte mit, acht Konten entdeckt zu haben, die mutmaßlich an dem Betrug beteiligt waren, und rechtliche Schritte gegen die Verantwortlichen einzuleiten.
Die jüngsten Angriffe verdeutlichen, wie unsicher selbst die größten Akteure sind. Die Daten zeigen, dass nach vielen Hackerangriffen nur sehr wenig Geld wiederhergestellt werden kann. Nehmen wir beispielsweise Bybit-CEO Ben Zhou: Er gab kürzlich bekannt, dass lediglich 3,84 % der im Februar gestohlenen Gelder eingefroren wurden. Fast 28 % der gestohlenen Gelder – im Wert von Millionen von Dollar – sind bereits im Untergrund verschwunden und flossen in Mixing-Plattformen und Peer-to-Peer-Netzwerke, wo sie nicht mehr tracwerden können.
Es war ein seltener Sieg im Vergleich zu vielen anderen Fällen, in denen die Opfer leer ausgingen. Dennoch offenbart derdent eine grundlegende Schwäche in den allgemeinen Sicherheitsstandards und Risikomanagementpraktiken der DeFi Branche.
Je größer DeFi wird, desto höher ist das Risiko und einige Projekte werden es vielleicht bald bereuen, nicht mehr für technische Ausfälle eingeplant zu haben.
