Überblick:
- Seit geraumer Zeit ist die Binance Smart Chain aktiv
- Wie auf Ethereum gibt es auch hier viele DeFi-Projekte
- Das Projekt „Meerkat“ wurde nun Opfer eines Angriffs
Hacks und Exploits von DeFi-Projekten gehören mittlerweile schon zur Tagesordnung.
Das musste nun auch Meerkat auf der Binance Smart Chain feststellen.
Nach jetztigen Informationen wurden mehr als 30 Millionen US-Dollar ergaunert.
Meerkat: Verlust von 31 Millionen US-Dollar
Meerkat Finance, ein DeFi-Projekt des Binance Smart Chain Ökosystems, wurde um Kryptowährungen im Wert von mehr als 30 Millionen US-Dollar erleichtert, so berichtete als erstes TheBlock. Dabei wurde erstmal von einem Hack ausgegangen, doch was tatsächlich passiert ist, ist bis jetzt noch nicht ganz sicher. Bei Meerkat Finance handelt es sich um einen Yield Farming Pool auf der Binance Smart Chain (BSC) und war gerade einmal einen Tag online, bevor es zu diesem Vorfall kam. Um 9 Uhr UTC wurde der Vorfall im Telegram Channel von Meerkat bekannt gegeben.
Dabei gingen anscheinend 13 Millionen BUSD und rund 70.000 BNB Tokens verloren, die zum jetzigen Zeitpunkt insgesamt rund 30 Millionen US-Dollar wert sind. Die Assets wurden auf verschiedene Wallets weitergeleitet. Spannend ist dabei, dass bei dieser Aktion der Meerkat Deployer Account genutzt wurde, dass belegen die Onchain-Daten.
Entweder gelang es einem Angreifer, Kontrolle über den Meerkat Private Key zu erlangen, oder aber diese Aktion wurde von einem Insider innerhalb des Teams durchgeführt. Ebenfalls merkwürdig ist, dass zum gleichen Zeitpunkt die Website offline genommen und der Twitter-Account gelöscht wurde. Binance selbst kündigte an, diesen Vorfall zusammen mit verschiedenen Audit-Firmen durchleuchten zu wollen.
Was ist die Binance Smart Chain?
Die Binance Smart Chain läuft parallel zu der regulären Binance Chain und verfolgt das Ziel, eine skalierbare Blockchain anzubieten, auf der DeFi-Applikationen gestartet werden können. Die Binance Smart Chain wurde so konfiguiert, dass sie mit der Ethereum Virtual Machine (EVM) kompatibel ist. Somit können dApps, die für Ethereum entwickelt wurden, problemlos auf der Binance Smart Chain gestartet werden. Gestartet wurde BSC am 1. September 2020, am 10. September kündigte Binance CEO „CZ“ einen Seed Fund mit einem Volumen von 100 Millionen US-Dollar an, um Entwickler zu unterstützen.
Damit machte Binance einen strategisch guten Schachzug, da das Ethereum-Ökosystem mit Skalierungsproblemen, insbesondere den zeitweise hohen Transaktionskosten, zu kämpfen hat. Auch gab es Gerüchte, Binance selbst könnte versuchen, die Ethereum-Blockchain zu verlangsamen. Ein Indiz dafür ist, dass Binance für ETH-Withdrawals eine sehr hohe Gebühr festgelegt hat, die von den Nutzern auch nicht geändert werden kann. Sie zahlen mehr, als normalerweise nötig wäre, was zumindest merkwürdig und in diesem Kontext nicht ganz unwichtig ist.
Die Gefahren von DeFi-Investments
Der DeFi-Sektor ist noch relativ jung, zieht aber immer mehr Investoren und Händler an, die ihr Glück versuchen möchten. Dabei stehen ihnen eine Vielzahl von Projekten zur Verfügung, von denen aber viele leider nichts taugen. Die größte Gefahr beim Investieren in DeFi-Tokens sind die sog. „Rug Pulls“, an dem Wale erst sehr viel Liquidität zur Verfügung stellen (bspw. auf den Liquiditäts-Pools, die über Uniswap zugänglich sind), bevor sie diese wieder entfernen und der Preis der Tokens ins Bodenlose fällt.
In anderen Fällen kommt es zu Hacks oder Exploits der Smart Contracts. Dabei muss man beachten, dass ein Exploit kein Hack, sondern nur eine Sicherheitslücke ist, die durch eine „fehlerhafte“ Smart Contract Architektur zustande kommt. Wer in DeFi investieren möchte, sollte sich so gut es geht absichern und beispielsweise nach Security-Audits von namhaften Auditing-Firmen der jeweiligen Projekte suchen.
Fazit: Meerkat – Exit Scam?
Zum jetztigen Zeitpunkt ist es noch zu früh zu sagen, dass es sich bei Meerkat um einen Exit Scam nach nur einem Tag handelt. Aber die Anzeichen deuten darauf hin, dass es sich um einen handeln könnte. Das ein Angreifer an den Private Key gelangt, ist technisch gesehen sehr unwahrscheinlich.