Nachdem ein zerstörerischer Hack stattgefunden hat, hat ein cross-chain Decentralized Finance (DeFi) Protokoll heute einen befristeten Kompensationsplan für Tokenbesitzer und Anleger enthüllt, welche von der größten Sicherheitslücke in der DeFi Geschichte beeinflusst wurden.
Im Tweet kündigte EasyFi heute einen vorläufigen Entschädigungsplan an, der in mehreren Schritten Sofortzahlungen, IOU-Tokens und Bonusprogramme für die Betroffenen des Angriffs beinhaltet.
Der am 19. April erfolgte Hack gilt als der umfangreichste in der DeFi-Geschichte, wobei zur Zeit des Angriffs 6 Mio. $ an Stablecoins sowie 2,98 Mio. EZ-Tokens im Gesamtwert von mehr als 120 Mio. $ erbeutet wurden. Allerdings befand sich der Angreifer in einer verzwickten Lage, denn nach der Ausnutzung des Protokolls waren sie im Besitz eines Anteils von über 30% der gesamten EZ-Token und die Liquidität, mit der sie entladen wurden, war beschränkt. Eine Woche später wurde der Token „hardforked“ zu EZ 2.0, so dass die verbliebenen Token des Hackers praktisch wertlos waren.
Der EasyFi-Gründer Ankitt Gaur erklärte in einem Tweet seines persönlichen Accounts, dass der Angriff das Resultat eines „gezielten Eingriffs auf den Rechner / die Maske des Firmengründers war, um Zugriff auf die Admin-Keys zu erlangen und den wohlgeplanten Hack auszuführen.“ Diese Angriffsmethode hat Parallelen zu einem Angriff auf den Rechner von Hugh Karp, dem Firmengründer von Nexus Mutual, der im Jahr 2020 8 Millionen US-Dollar verloren hat.
Ein Fachmann der Veröffentlichung „Hack and Exploit“, Rekt, bemerkte, dass dieser Verlust möglicherweise das Ergebnis nachlässiger Sicherheitspraktiken war, da die Schlüssel zur Finanzverwaltung im Besitz einer Einzelperson waren und sich nicht in einem Wallet mit Vorkehrungen gegen einen solchen Hack befinden, wie zum Beispiel einem Schema mit mehreren Unterschriften oder zeitgesicherten Transaktionen.