{"id":78361,"date":"2020-09-29T12:32:21","date_gmt":"2020-09-29T10:32:21","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/ethereum-defi-hacker-steals-15-million-from-yearn-creators-project\/"},"modified":"2020-09-29T13:09:03","modified_gmt":"2020-09-29T11:09:03","slug":"ethereum-defi-hacker-steals-15-million-from-yearn-creators-project","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/ethereum-defi-hacker-steals-15-million-from-yearn-creators-project\/","title":{"rendered":"Ethereum DeFi: Hacker stiehlt 15 Millionen USD aus neuem Projekt des Sch\u00f6pfers von Yearn Finance"},"content":{"rendered":"<ul>\n<li><strong>Andre Cronje berichtet von erfolgreichen Hackerangriffen auf sein neues DeFi Projekt Eminence.<\/strong><\/li>\n<li><strong>Der Angreifer wird 8 Millionen USD der gestohlenen Gelder zur\u00fcckgeben.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Der <a href=\"https:\/\/www.crypto-news-flash.com\/de\/was-ist-ethereum-entwicklung-und-beginner-guide\/\">Ethereum<\/a> DeFi-Sektor hat einen wichtigen Meilenstein erreicht und dabei die 11 Milliarden USD Marke von in DeFi-Anwendungen gebundenem Kapital (TVL) erreicht. Dieser Meilenstein fiel mit dem Angriff auf einen der popul\u00e4rsten Sch\u00f6pfer der Branche, Andre Crojen, zusammen. Der Sch\u00f6pfer von Yearn Finance hat <a href=\"https:\/\/twitter.com\/AndreCronjeTech\/status\/1310763506170499072\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">enth\u00fcllt<\/a>, dass ein Hacker eine Schwachstelle in einem seiner neuen Projekte, Eminence genannt, ausgenutzt hat. Der Hacker konnte insgesamt knapp 15 Millionen USD stehlen.<\/p>\n<p>Crojen erkl\u00e4rte, dass Eminence ein Spielprojekt ist, das sich noch in der Entwicklungsphase befindet. Als Teil seines pers\u00f6nlichen Test- und Onbboardingprozesses hat er seine Produkte bisher immer im Ethereum-Mainnetzu getestet. So auch dieses Mal, um die Funktionalit\u00e4t der Smart Contracts in Interaktion mit Eminence auszuprobieren. Dem Entwickler war nicht bewusst, dass mehr als 15 Millionen USD in diese Smart Contracts eingezahlt wurden, da es eigentlich nur ein Testlauf f\u00fcr ihn gewesen ist.<\/p>\n<h2>Ablauf des Hacks und Schwachstellen<\/h2>\n<p>Die 15 Millionen USD kamen von Personen, die sich bem\u00fchten als erste Investoren den EMN-Token der Plattform zu kaufen. Es ist wahrscheinlich, dass diese K\u00e4ufer anderen Investoren zuvorkommen wollten und den EMN Token zu einem g\u00fcnstigen Preis kaufen wollten. Sobald der Preis dann allm\u00e4hlich steigt, wollten sie EMN Schritt f\u00fcr Schritt dumpen und damit den Preis negativ beeinflussen und satte Gewinne absch\u00f6pfen.<\/p>\n<p>Dies ist leider eine bekannte Technik im <a href=\"https:\/\/www.crypto-news-flash.com\/de\/winklevoss-twins-nennen-ethereum-defi-revoltion-skandal-entlarvt\/\">Ethereum DeFi<\/a> Markt. Dabei ist es entscheidendder Erste zu sein, wie auch der Trader Josh Rager erkl\u00e4rt hat. Cronje nannte den Angriff &#8222;sehr einfach&#8220; und konstatiert:<\/p>\n<blockquote><p>Der Exploit selbst war sehr einfach: Er sch\u00fcrfte eine Menge EMN in der Anfangsphase, verbrannte den EMN f\u00fcr eine der anderen W\u00e4hrungen, verkaufte die W\u00e4hrung f\u00fcr den EMN Token.<\/p><\/blockquote>\n<p>Nach dem Angriff wurden 8 Millionen USD auf das Jahreskonto von Cronje \u00fcberwiesen. Der Entwickler beschreibt, dass er die Gelder an die betroffenen Benutzer zur\u00fcckgeben wird. Cronje hat jedoch ernstzunehmende Drohungen erhalten, und deshalb wird der R\u00fcckgabeprozess von Yearn&#8217;s Treasury abgewickelt werden. Cronje f\u00fchrt weiter aus:<\/p>\n<blockquote><p>Die Multisig ist sicherer, und als solche f\u00fchle ich mich wohler, wenn sie die Mittel haben. Die Gelder werden den Inhabern vor dem Hacker-Snap-Shot zur\u00fcckgegeben.<\/p><\/blockquote>\n<p>Cronje hat seine Follower in den letzten Stunden auf Twitter \u00fcber die aktuellen Entwicklungen <a href=\"https:\/\/twitter.com\/AndreCronjeTech\/status\/1310802116391428097\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">informiert<\/a>. In seinen j\u00fcngsten Berichten best\u00e4tigte Cronje, dass er aufgrund seiner Verbundenheit mit dem Projekt und seiner Leidenschaft weiterhin an Eminence arbeiten wird. Dar\u00fcber hinaus erkl\u00e4rte der Entwickler, dass er weiterhin seine Methode zum Testen von Smart Contracts im Ethereum-Mainnet anwenden wird.<\/p>\n<p>Viele Projekte weisen weiterhin Schwachstellen auf, jedoch hat er aus den Ereignissen gelernt. Der Entwickler hat sich einigen Verbesserungsvorschl\u00e4gen aus der Krypto-Community angenommen. Daher erkl\u00e4rt er, dass er f\u00fcr zuk\u00fcnftige Projekte aufh\u00f6ren wird, bestimmte Details zu enth\u00fcllen und versucht den Entwicklungsprozess privater zu gestalten. Cronje fasst zusammen:<\/p>\n<blockquote><p>Ich danke Ihnen f\u00fcr das heutige Feedback. Ich habe zwei Hauptkritikpunkte gelesen, und beide scheinen mit dem \u00f6ffentlichen Charakter dieses Twitter-Accounts und mit dem \u00f6ffentlichen Charakter meiner ETH-Ansprache zusammenzuh\u00e4ngen. In Zukunft werde ich beides f\u00fcr neue Projekte, an denen ich arbeite, nicht mehr verwenden.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Andre Cronje berichtet von erfolgreichen Hackerangriffen auf sein neues DeFi Projekt Eminence. Der Angreifer wird 8 Millionen USD der gestohlenen Gelder zur\u00fcckgeben. Der Ethereum DeFi-Sektor hat einen wichtigen Meilenstein erreicht und dabei die 11 Milliarden USD Marke von in DeFi-Anwendungen gebundenem Kapital (TVL) erreicht. Dieser Meilenstein fiel mit dem Angriff auf einen der popul\u00e4rsten Sch\u00f6pfer<\/p>\n","protected":false},"author":12,"featured_media":3439,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-78361","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/78361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=78361"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/78361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/3439"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=78361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=78361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=78361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}