Thorchain: DeFi-Protokoll Opfer von mehreren Exploits

Überblick:

  • DeFi-Protokolle erleiden immer wieder Exploits, bei denen Funds verloren gehen
  • Nach einem Exploit des Haven Protocol (XHV) war nun auch Thorchain (RUNE) betroffen
  • Der Exploit entstand durch eine bisher unbekannte Lücke in der Solidity-Programmiersprache

Der nächste Exploit sorgte für Unmut in der Thorchain-Gemeinschaft, der RUNE Preis gab stark nach.

Dieses Mal wurden rund 8 Millionen US-Dollar aus den RUNE-Pools entfernt, wie von Thorchain bestätigt wurde. 

DeFi-Protokolle werden immer wieder Opfer ihrer eigenen Arbeit und Lücken im Code. 

***Der Autor, Yannick Eckl, hält eine RUNE Position***

Thorchain Exploit kostet 8 Millionen US-Dollar

Der nächste Exploit kostet das Thorchain Protokoll rund 8 Millionen US-Dollar. Ein findiger Hacker stieß auf eine Lücke in der Solidity-Programmiersprache, die es ihm erlaubte, aus dem ETH-Pool von Thorchain Funds abzuziehen.

In einem Kommentar offenbarte der Hacker, dass er auch weitere Funds, etwa Bitcoin, BNB und weitere hätte stehlen können.

Jedoch scheint es so, als wäre es kein Black-Hat-Hacker, sondern ein White/Grey Hat, der den Entwicklern von Thorchain eine Lektion erteilen wollte.

In dem Kommentar erwähnt er nämlich, dass man keinen Code übereilig einsetzen sollte, der noch keinen kompletten Audit gehabt hat. Die Funds in den Thorchain-Pools überstieg die Marke von 100 Millionen US-Dollar bereits vor längerer Zeit.

thorchain hacker

Mittlerweile teilte Thorchain der Community mit, dass der Hacker um eine Belohnung in Höhe von 10 % der „gestohlenen“ Funds gebeten hat, sollten die Funds zurückgeführt werden.

Das Thorchain-Team freundete sich mit dieser Idee an und bat darum, Kontakt herzustellen.

Auch in der Community selbst zeigte man sich, natürlich nach einiger Missgunst und Wut gegenüber dem Hacker, teilweise einsichtig. So hätte jedem bewusst sein können (müssen?), dass so etwas immer vorkommen kann, wenn man in experimentelle Technologie investiert.

Es ist zwar eine harte Zeit, dennoch können Projekte aus solchen Situationen stärker hervorgehen. Wir erinnern uns nur an Ethereum und den DAO Hack, bei dem ebenfalls Millionen US-Dollar an Funds verloren gingen und eine Hard Fork durchgeführt werden musste.

Was ist Thorchain eigentlich?

Balancer Projekt

Die Krypto-Märkte wachsen immer weiter und die Anzahl der Anleger wird immer größer. Doch ein zentrales Problem ist immer noch nicht gelöst, und zwar das Swappen von Krypto-Assets zwischen verschiedenen Blockchains.

Noch ist man dafür auf Mittelsmänner, also Krypto-Börsen, angewiesen. Doch im Rahmen der DeFi-Bewegung gibt es immer mehr Bemühungen, genau das zu ändern und hier setzt auch Thorchain an.

Thorchain ist ein Protokoll, das auf Cosmos gebaut wurde, dem „Internet der Blockchains“. Hier sollen non-native Krypto-Assets wie Bitcoin gegen Ethereum gehandelt werden können, jedoch dezentralisiert und ohne einen Mittelsmann.

Neben dem Swapping-Feature bietet Thorchain auch eine DEX an, ähnlich wie Uniswap. Hier können Krypto-Besitzer ihre Assets verleihen, in dem sie Liquidität in einem der Pools bereitstellen und erhalten als Belohnung Zinsen („Yield“).

An dem Protokoll wird bereits seit 2018 gearbeitet, das „Chaosnet“ wurde im April dieses Jahres gestartet. Zuvor gab es einige Testnets, bei denen größtenteils alles rund lief. Der neueste Exploit ist ein herber Rückschlag für das Protokoll.

Fazit: Das ist noch nicht das Ende

Es ist ein herber Rückschlag für das Projekt an sich und insbesondere für die Thorchain-Gemeinschaft. Doch die Geschichte von Projekten wie Ethereum zeigt, dass solche Ereignisse nicht das Ende eines Projekts sein müssen.

Das Thorchain-Team würde gut daran tun, in Zukunft mehr Vorsicht als Risikobereitschaft walten zu lassen. Jedoch ist es auch ein Zeichen für Anleger, sich über die Risiken dieser Investments im Klaren zu sein.

Schreibe einen Kommentar

Autor
Vollzeit Krypto- & Blockchain Experte seit 2017. Yannick hat sich primär auf Fundamentalanalysen und investigative Recherchen spezialisiert.


Melden Sie sich zu unserem Newsletter an:
Melden Sie sich jetzt zu unserem Newsletter an und erhalten Sie alle brandneuen Informationen rund um das Thema Kryptowährungen bequem per Mail in Ihr Email Postfach. Garantiert kostenlos und ohne Spam!