Ethereum-DeFi Summer.fi gehackt: Angreifer erbeutet 6 Millionen US-Dollar
Das Ethereum-Protokoll Summer.fi wurde Opfer eines Hacks, bei dem Angreifer sechs Millionen US-Dollar erbeuteten.
Das auf Ethereum basierende DeFi-Protokoll Summer.fi ist am Montagmorgen Opfer eines Hackerangriffs geworden. Ein Angreifer konnte durch eine komplexe Flash-Loan-Attacke rund sechs Millionen US-Dollar in Form des Stablecoins DAI aus einem vermeintlich risikoarmen Tresor erbeuten.
Flash-Loan-Angriff manipuliert Liquidität
Der Hack zeichnete sich durch ungewöhnliche Mechanismen aus. Der Täter nutzte einen Blitzkredit (Flash Loan) im Wert von 65,4 Millionen US-Dollar, um die Liquidität im „LazyVault_LowerRisk_USDC“-Pool künstlich zu verzerren.
Dieser Pool wurde von den Entwicklern eigentlich als sicheres Anlageinstrument beworben. Durch die massive Manipulation erlitten die Algorithmen der Plattform jedoch einen kritischen Fehler.
Die angezeigte Rendite (APY) des konservativen Vaults sprang kurzzeitig auf absurde 2.080.000 Prozent. Dieses Zeitfenster fehlerhafter Preisbildung nutzte der Angreifer konsequent aus, um die Nutzergelder sofort abzuziehen.
Millionenverlust trifft Großinvestoren
Der Exploit traf hauptsächlich große Akteure auf der zweitgrößten Kryptowährung. Die On-Chain-Daten zeigen, dass der größte Einzelverlust auf eine Wallet von Torben Jorgensen, Mitbegründer des Web3-Unternehmens UDHC, zurückgeht.
Jorgensen hatte kurz vor dem Angriff etwa 8,6 Millionen USDC in den betroffenen Pool eingezahlt. Die gestohlenen DAI-Token wurden vom Hacker zügig über die dezentrale Börse Uniswap umgewandelt und weitertransferiert.
Sicherheitsprobleme bei Summer.fi häufen sich
Für das ehemals als Oasis.app bekannte Protokoll setzt dieser Vorfall eine Reihe von Problemen fort. In der jüngeren Vergangenheit hatte die Plattform bereits mit eingefrorenen Abhebungen und einem knapp abgewendeten Governance-Angriff zu kämpfen.
Die Entwickler haben vorerst alle betroffenen Smart Contracts pausiert, um weitere Schäden zu verhindern. Offizielle Aussagen zu einer möglichen Entschädigung der betroffenen Nutzer stehen derzeit noch aus.
Der Angriff reiht sich in ein schwieriges Jahr für den gesamten DeFi-Sektor ein. Analysten zufolge überstiegen die Verluste durch Cyberangriffe im Web3-Bereich in diesem Jahr bereits die Marke von 840 Millionen US-Dollar.


