Raft, eine DeFi-Seite, verlor nach einem Hack rund 3,3 Mio USD. Dann aber unterlief dem Hacker womöglich ein folgenschwerer Fehler.
Am Freitag erbeutete ein Hacker rund 3,3 Mio USD in ETH, indem er die DeFi-Plattform (Dezentralisiertes Finanzwesen) Raft exploitete. Dies brachte ihm zunächst etwa 1577 ETH ein, zum Zeitpunkt dieses Artikels etwa 3 Mio Euro wert. Danach jedoch unterlief ihm möglicherweise ein Fehler.
Der Exploit erlaubte dem Hacker, große Mengen der US-Dollar-Stablecoin R zu minten. Diese verkaufte er, um die Liquidität automatisierter Market Maker zu vernichten. Gleichzeitig erleichterte er Raft um weitere Sicherheiten.
Vermutlich um Transaktionsgebühren auf der ETH-Blockchain zu bezahlen, transferierte sich der Raft-Hacker vor dem Angriff 18 ETH vom Kryptomixer Tornado Cash. Jedoch sandte er danach 1570 ETH an eine Burneradresse und zerstörte damit einen Großteil seiner Beute. Für ihn selbst blieben nur 7 ETH, die er an eines seiner Wallets transferierte. Zusammen mit den Transaktionsgebühren dürften dem Hacker demnach nur noch 14 ETH bleiben, was einen Verlust von 4 ETH durch den Angriff bedeuten würde.
Raft-Hack hat schwere Folgen für die Stablecoin R
Nach Bekanntwerden des Angriffes auf Raft sank der Kurs der eigentlich am US-Dollar orientierten Coin R um 50 %, stieg dann wieder auf ungefähr 0,70 USD und liegt zum Zeitpunkt dieses Artikels nun quasi völlig am Boden mit ungefähr 0,08 USD, wie ein Blick auf Coinmarketcap offenbart. Dies würde einen Verlust von ungefähr 92 % bedeuten.
Raft-Mitbegründer David Garai bestätigte den Exploit in einem Post auf X (vormals Twitter). Ebenso wurde das Minten des hauseigenen R-Tokens unterbrochen.
Raft ist eine dezentralisierte Finanzplattform, die es Usern erlaubt, R-Tokens zu minten, indem sie ETH-Derivate als Sicherheit bereitstellen.
Der Angriff auf Raft ist bereits der zweite Kryptoraub am vergangenen Freitag. Am selben Tag wurde auch die Kryptobörse Poloniex Ziel eines Angriffes, der den Angreifern rund 130 Mio USD einbrachte. Dessen CEO Justin Sun steht seit geraumer Zeit in der Kritik, da er sich und seine Firma Circle Kontrollen und Regulatoren sowie den US-Behörden aktiv entzieht.