Kinto-Token crasht um 90% nach Smart-Contract-Sicherheitslücke
Kryptowährungs-Katastrophe: Wie ein unentdeckter Fehler im ERC1967Proxy Standard Millionen kostete und die DeFi-Landschaft erschütterte
Auf Einen Blick
- Kinto Token fiel am 10. Juli um 90 % nach einem Hack.
- Die Sicherheitslücke betraf das ERC1967Proxy-Standardprotokoll, das viele DeFi-Projekte nutzt.
- Die Kinto-Crew untersucht den Vorfall und arbeiten an einer Rückholung der verlorenen Gelder.
Am 10. Juli erlebte der Kinto Token einen dramatischen Absturz von 90 %, ausgelöst durch eine Sicherheitsverletzung, die eine Vielzahl von bislang sicheren Blockchain-Anwendungen gefährdete. Diese Situation wirft Fragen zur Sicherheit in der dezentralen Finanzwelt (DeFi) auf und macht die Verwundbarkeit von Smart Contracts deutlich.
Sicherheitslücke beeinflusst mehrere Projekte
Ramon Recuero, Mitbegründer von Kinto, verwies in einem Beitrag auf X darauf hin, dass die Schwachstelle mit dem ERC1967Proxy-Standard in Verbindung steht. Dieser Standard wird häufig in DeFi-Anwendungen verwendet, da er es ermöglicht, Smart Contracts zu aktualisieren, ohne ihre Adresse zu ändern. Eine Untersuchung durch verschiedene Sicherheitsfirmen, darunter Venn Build und Dedaub, hatte ergeben, dass die Sicherheitslücke eine neue Angriffsform eröffnet hat, bei der Angreifer böswillige Proxy-Administratoren einsetzen können.
Der Vorfall und seine Auswirkungen
Der Kinto Token war von 7,69 US-Dollar auf nur 0,50 US-Dollar gefallen, was einem Verlust von fast 13 Millionen US-Dollar an Marktwert in nur wenigen Minuten entsprach. Dies hat viele Investoren alarmiert und Fragen zur Stabilität von Krypto-Assets aufgeworfen. Die Kinto-Gruppe stand dann vor der herausfordernden Situation, ihrem Publikum wiederum Sicherheit zu bieten.
Verantwortung und Reaktionen
Recuero übernahm die Verantwortung für den Vorfall und entschuldigte sich öffentlich bei den Nutzern für die entstandenen Verluste. Er stellte jedoch klar, dass die Kinto-Netzwerkinfrastruktur selbst nicht betroffen sei und die Smart Contracts nicht kompromittiert wurden. Die Aufregung um den Vorfall war nicht nur im Kinto-Netzwerk zu spüren, sondern wurde auch in den sozialen Medien stark diskutiert. Kritiker warfen dem Kinto-Team vor, die Sicherheitslücke nicht ausreichend geprüft zu haben.
Die Zukunft des Kinto Token
Das Kinto-Team plant, die Token-Bilanzen nach einem Snapshot vor dem Hack wiederherzustellen und die Liquidität in den betroffenen Pools zu sichern. Diese Schritte sollen nicht nur das Vertrauen der Nutzer zurückgewinnen, sondern auch langfristig die Sicherheit und Stabilität des Kinto-Netzwerks gewährleisten. Recuero betonte, dass sie mit den Behörden in den Kaimaninseln sowie mit Sicherheitsgruppen zusammenarbeiten, um den Angreifer zu finden.
In einer Zeit, in der DeFi als revolutionär in der Finanzbranche angesehen wird, verdeutlicht dieser Vorfall, wie wichtig Sicherheitsmaßnahmen in der Blockchain-Technologie sind. Der Hack könnte die Debatte über die Verlässlichkeit und Auditierung von Smart Contracts weiter anheizen.
