Eine Version dieses Artikels erschien am 14. Mai in unserem Newsletter „The Decentralised“. Melden Sie sich hier an.
GM, hier ist Aleks, der wieder für Tim einspringt.
Folgendes ist mir in letzter Zeit im Bereich DeFi aufgefallen:
Die Probleme von Mango DAO endeten nicht mit Avi Eisenberg.
Vitalik Buterins Ethereum-Wallet-Vorschlag.
Hacker gibt Millionen in gestohlenen Bitcoins zurück.
Mango DAO-Führungskräfte reagieren auf Rückkaufkontroverse
Die meisten unserer Leser sind wahrscheinlich mit dem Exploit des Solana-DeFi-Protokolls Mango Markets aus dem Jahr 2022 vertraut, bei dem es dem berüchtigten Händler Avraham Eisenberg gelang, Kryptowährungen im Wert von etwa 110 Millionen US-Dollar zu erbeuten.
Eisenberg hat einen Großteil des Geldes an die Mango DAO zurückgegeben, die digitale Genossenschaft, die das Protokoll verwaltet. Mango dümpelt seitdem vor sich hin, und die Einlagen liegen nur noch bei einem Bruchteil der Höchststände vor dem Exploit.
Aber man hat die DAO nicht einfach aufgegeben. Nach eingehender Prüfung der jüngsten Schritte der DAO-Führung glauben Kritiker, dass etwas faul sei.
Die leitenden Mitarbeiter der Mango DAO, John Kramer und Max Schneider, wurden beschuldigt, 333 Millionen MNGO-Governance-Token gekauft und anschließend einen Vorschlag durchgesetzt zu haben, diese zu einem überhöhten Preis mit einem angeblichen Gewinn von 3 Millionen Dollar an die DAO zurückzuverkaufen.
Mein Kollege Tim Craig hat beide kontaktiert. Sie haben die Vorwürfe zurückgewiesen.
Es bleiben jedoch Fragen offen.
Die MNGO-Token wurden aus dem Nachlass der zusammengebrochenen Börse FTX gekauft. Onchain-Beweise deuten darauf hin, dass Schneider und Kramers Handelsfirma namens CKS Systems hinter dem Kauf stecken könnte.
DL News fragte Schneider, ob CKS Systems die MNGO-Token von FTX gekauft habe. Er lehnte einen Kommentar ab.
Vitalik möchte Ethereum-Wallets benutzerfreundlicher machen
Seien wir ehrlich: Die Verwendung von Kryptowährungen kann aufgrund der irreversiblen Transaktionen, der fehlenden oder vergessenen Schlüssel usw. furchterregend sein.
Die Lösung? „Kontoabstraktion“, die Kryptographie im Web 2-Stil ermöglicht. Denken Sie beispielsweise an Passwörter und Benutzernamen.
Die Kontoabstraktion gibt es schon seit über einem Jahr. Aber sie hat sich nicht durchgesetzt. Ein Mitarbeiter der Ethereum Foundation bezeichnete die sogenannten „Smart Accounts“, die AA verwenden, als „Bürger zweiter Klasse des Netzwerks“.
Auftritt des reisenden Softwareentwicklers (und Ethereum-Mitbegründers) Vitalik Buterin.
Buterin hat kürzlich einen Vorschlag verfasst, der es bestehenden Wallets ermöglichen würde, AA zu verwenden. Im Moment müssen sich Ethereum-Benutzer die Mühe machen, brandneue Smart Accounts zu erstellen.
„Es ist noch ein sehr früher Vorschlag, daher müssen wir alle Ecken und Kanten bewerten“, sagte Ethereum-Kernentwickler Marius van der Wijden gegenüber DL News.
Bei Erfolg wird der Vorschlag neue Transaktionstypen freischalten, verhindern, dass Benutzer durch die Wiederherstellung per E-Mail den Zugriff auf ihre Gelder verlieren, und sogar neue Anwendungsfälle für das führende Smart-Contract-Netzwerk ermöglichen.
Der Vorschlag mit der Bezeichnung EIP-7702 wird wahrscheinlich in Ethereums nächstes großes Upgrade aufgenommen. Dieses Upgrade ist für das vierte Quartal 2024 geplant.
Bitcoin-Hacker gibt Geld für „Kopfgeld“ zurück … behält das Kopfgeld aber nicht
Ich habe viele Krypto-Hacks gesehen. Die meisten davon laufen ungefähr so ab:
Der Hacker leert ein Protokoll. Die Vertreter des Protokolls, die eine zeitraubende Menschenjagd fürchten, ziehen den Hut und machen ein Angebot: Wir geben 90 % der Kryptowährung zurück und tun so, als wäre dies ein „Bug-Bounty“ gewesen – eine Bezahlung für die Suche nach einer Schwachstelle in unserem Design. Kein Anruf bei der Polizei, keine Anzeige. Normalerweise ignoriert der Hacker diese Aufforderung.
Dieses Mal nicht.
Vor ein paar Wochen hat jemand Bitcoin-Token im Wert von sage und schreibe 72 Millionen US-Dollar erbeutet – Bitcoin auf der Ethereum-Blockchain.
Es handelte sich um einen klassischen Phishing-Angriff, bei dem der Hacker das Opfer davon überzeugte, seine Kryptowährung an die falsche Adresse zu senden. (Wo ist die Kontoabstraktion, wenn man sie braucht?)
Aber das Opfer und der Hacker einigten sich auf einen Deal, der die Rückgabe von 90 % der Gelder vorsieht. Beide Parteien verhandelten den Deal über Onchain-Messaging und Telegram-Chats.
„Du hast gewonnen, Bruder. Du kannst 10 % behalten und die 90 % zurückgeben. Wir können so tun, als wäre nichts passiert“, teilte das Opfer dem Hacker am 4. Mai per Onchain-Messaging mit. „Wir wissen beide, dass 7 Millionen Dollar ausreichen, um sehr bequem zu leben, aber 70 Millionen Dollar werden dich nachts wach halten.“
Die Saga nahm am Freitag eine weitere Wendung.
Laut Onchain-Daten gab der Hacker die gesamte Kryptowährung zurück. Es war nicht sofort klar, warum sie ihre 10 % nicht behalten haben, aber das Krypto-Sicherheitsunternehmen Match Systems gab in einer Erklärung bekannt, dass es bei der Wiederherstellung geholfen habe.
„Derzeit liegen dem Opfer keine Beschwerden gegen den Angreifer vor. Weitere Kommentare folgen später“, sagte Match.
Daten der Woche – ZkLinks Anstieg
ZkLink Nova, eine neue Layer-3-Blockchain, hatte ein gutes Wochenende:
Es waren nicht nur Transaktionen. Laut Daten von DefiLlama hat sich die im DeFi-Ökosystem von ZkLink Nova eingezahlte Kryptowährung seit Freitag mehr als verdoppelt.
Diese Woche in der DeFi-Governance
ABSTIMMUNG: Uniswap möchte die Menschen stärker in die Governance einbinden.
ABSTIMMUNG: Arbitrum möchte in den M&A-Bereich einsteigen.
ABSTIMMUNG: Aave möchte die Stabilitätsmodule von GHO finanzieren.
Beitrag der Woche
Der Milliardär Mark Cuban verteidigt Kryptowährungen in einer Reihe von Posts, in denen er den Umgang des Vorsitzenden der US-Börsenaufsichtsbehörde (SEC), Gary Gensler, mit der Branche scharf kritisiert.
Fragen Sie nach Bargeld oder Krypto? Für Krypto: geringere Kosten für Kapitaltransfers, sofortige besicherte Kredite, Wertaufbewahrung, Tokenisierung von Vermögenswerten, Anwendung und Beibehaltung von Lizenzgebühren für digitale Vermögenswerte wie Bücher, Echtzeit, kostengünstige Versicherungsmärkte, Kaltlagerung… https://t.co/McAXGsfvIG
– Mark Cuban (@mcuban), 12. Mai 2024
Was wir beobachten
Kryptowährungen aus dem Hack von Parity, dem Unternehmen hinter der Polkadot-Blockchain, im Jahr 2017 sind in Bewegung:
🚨ALARM🚨 Im Jahr 2017 führte eine Sicherheitslücke in Parity Multisig Wallet Version 1.5+ zum Diebstahl von über 150.000 ETH, was damals einen Wert von etwa 30 Millionen USD hatte.
Der Hacker hinter diesem Diebstahl hat bemerkenswerte Geduld bewiesen und damit ein bedeutendes Kapitel in der Krypto-Geschichte geschrieben. Heute… pic.twitter.com/JPD5nJcmrJ
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 13. Mai 2024
Im Jahr 2017 stahl der Hacker 150.000 Ether, die damals etwa 30 Millionen Dollar wert waren. Am Montag begann der Hacker, etwa 9 Millionen Dollar in Ether zu waschen. Er kontrolliert eine Wallet, die etwa 250 Millionen Dollar in Ether enthält.
Haben Sie einen Tipp zu DeFi? Wenden Sie sich an aleks@dlnews.com.