Aufgrund einer Schwachstelle in der Elrond-Blockchain wurde die Maiar Exchange, eine dezentrale Börse (DEX), die auf dieser Blockchain basiert, bis auf Weiteres abgeschaltet (EGLD).
Am frühen Montagmorgen twitterte der Mitbegründer und CEO von Elrond, Beniamin Mincu, kurz vor 12:00 Uhr über die „Untersuchung einer Reihe von verdächtigen Aktivitäten“ auf der dezentralen Kryptowährungsbörse Maiar.
DEX wurde kurz darauf heruntergefahren, wobei Mincu ankündigte, dass eine „Notlösung“ gefunden und das Problem behoben worden sei.
Ein „Exploit-Bereich, den wir schnell beheben und entschärfen mussten“ wurde fast 24 Stunden später, um ca. 23:00 Uhr UTC am Montag, in einem von Mincu geteilten Twitter-Thread aufgedeckt.
Über einen Twitter-Thread eines anonymen On-Chain-Analysten namens Foudres wurde aufgedeckt, dass der mögliche Angreifer einen Smart Contract gestartet hat, der es ihm ermöglichte, über 1,65 Millionen EGLD abzuheben.
Zum jetzigen Zeitpunkt beläuft sich der Gesamtwert der EGLD-Abhebungen aus den drei Wallets auf rund 113 Millionen US-Dollar.
Schätzungsweise 800.000 EGLD im Wert von 54 Millionen Dollar wurden von den Angreifern verkauft, was dazu führte, dass der Preis von EGLD auf Maiar von 76 Dollar auf etwa 5 Dollar fiel. Mehr als die Hälfte der Kryptowährung verbleibt entweder in mehreren Wallets, wurde in USD Coin (USDC) oder Ether (ETH) umgewandelt oder wurde an kontrollierten Börsen verkauft.
Der Preis von EGLD fiel von etwa 74 US-Dollar auf ein 24-Stunden-Tief von 65,50 US-Dollar, bevor er sich leicht erholte und um 68 US-Dollar handelte.
Laut dem Update von Mincu wurde ein Patch für das Problem erstellt, und eine technische Erklärung wird geliefert, nachdem bestätigt wurde, dass die angenommenen Lösungen getestet wurden und funktionieren.
Alle Gelder seien sicher und würden zu Beginn des DEX am Dienstag zugänglich sein, sagte er und behauptete, die Elrond Foundation werde den Großteil der missbräuchlich verwendeten Gelder auszahlen.
Im ersten Quartal 2022 wurden rund 1,6 Milliarden Dollar in Bitcoin von DeFi-Plattformen gestohlen, und über 90 % der gestohlenen Kryptowährungen kamen über kompromittierte DeFi-Protokolle wie DEXs, wie zuvor berichtet.