Sеcurity

Curve Finance Hack: Swapper beschlagnahmt Stablecoins

Der Swapper FixedFloat beschlagnahmt gestohlene Stablecoins, die zuvor durch einen Hack des DEX Curve Finance entwendet wurden. Zugleich klärt der Vorfall Missverständnisse über Dienste auf, die auch als Non-Custodial Exchange bezeichnet werden. Zensur ist bei Plattformen dieser Art nicht unmöglich.

Hacker ändert Curve Finance DNS

Curve Finance ist ein DEX und Liquidity Pool. Möchten Nutzer auf das Angebot der Plattform zugreifen, müssen sie ihre Web Wallet mit dieser verbinden. Dabei kommt es zu einer Autorisierung, welche spezifische Daten beinhaltet.

Einem Hacker gelang es, die Daten zu verändern, welche ein Vertrag beinhaltet, dem Nutzer bei der Verwendung von Curve Finance zustimmen. Wollten Nutzer dann Gelder an Curve Finance senden oder Stablecoins miteinander tauschen, landeten diese durch den gefälschten Vertrag bei dem Angreifer.

Können Swapper Kryptowährungen konfiszieren?

Swapper (auch als Tauscher bezeichnet) sind Krypto-Börsen, die keine Verwahrung fremder Kryptowährungen anbietet. Stattdessen zahlen Nutzer eine Kryptowährung ein und bekommen unmittelbar eine zweite Kryptowährung ausgezahlt.

Aufgrund dieser Systematik findet auch der Begriff Non-Custodial Exchange Anwendung – zu Deutsch etwa nicht-verwahrende Krypto-Börse.

Es existieren viele Missverständnisse um Dienste dieser Art. Ab und zu lässt sich die Behauptung lesen, es handele sich dabei um dezentrale Krypto-Börsen. Trotz der augenscheinlichen Ähnlichkeit zu Atomic Swaps ist das jedoch nicht der Fall.

GET YOUR 100% BONUS WITHDRAWALS WITHIN 5 MINUTES!

Denn tatsächlich hält ein Swapper Kundengelder in Verwahrung – meist jedoch nur für sehr kurze Zeit. Zahlt ein Nutzer einen Betrag ein, findet erst eine Auszahlung statt, sobald die Gelder angekommen sind.

Einem Hacker, der einen Phishing-Angriff auf einen Nutzer des DEX Curve Finance ausführte, wird genau dieses Element nun zum Verhängnis. Zugleich wird offenkundig, dass Swapper Kryptowährungen konfiszieren können. Wie bei jedem CEX ist eine Zensur also möglich.

Nachdem der Hacker 612.000 US-Dollar in den Stablecoins USDC und DAI entwendete, sendete er seine Beute an die Swapper FixedFloat und Sideshift sowie den Ethereum-Mixer Tornado.Cash.

Administratoren von FixedFloat bekamen Wind vom Vorfall und ergriffen Massnahmen, welche die Konfiszierung von umgerechnet 112 ETH zur Folge hatte.

Aufgrund der zentralisierten Natur von USDC versuchte der Angreifer, die Stablecoins möglichst schnell zu tauschen, um der Einfrierung von Herausgeber Centre zuvorzukommen.

Swapper sind nicht unzensierbar

Der Hacker entwendete umgerechnet rund 242 ETH in USDC und DAI, die zum Zeitpunkt einen Wert von rund 612.000 US-Dollar hatten. Durch die Nutzung von FixedFloat konnte ein Grossteil dessen an die rechtmässigen Besitzer zurückgegeben werden.

Eine kleinere Menge von umgerechnet 23 Ethereum sendete der Hacker an den konkurrierenden Swapper Sideshift. Dort fand der automatisierte Tausch wie üblich statt. Dennoch wäre eine Zensur durch Sideshift ebenfalls möglich.

Nutzer sollten also bedenken, dass Swapper nicht unzensierbar sind.

   

Source

Show More

Leave a Reply

Your email address will not be published.