# Was zum Henker ist hier los? *Author: Donovan Choy* *Published: Oct 15, 2022* *Source: https://www.bankless.com/de/what-the-hack-is-going-on* --- Liebe banklose Nation, *hier ist eine Zusammenfassung der wichtigsten Krypto-Nachrichten in der zweiten Oktoberwoche.* ## **Mango Markets Exploit** Diese Woche gab es eine Reihe von Hacks und Exploits in DeFi, angefangen mit dem Solana-basierten Handelsprotokoll Mango Markets. Das Protokoll war ziemlich weit verbreitet und hatte eine der höchsten Transaktionszahlen in Solana Q2. ![](https://bankless.ghost.io/content/images/public/images/01a8cdd8-aaa1-4858-a5e6-d891d08309a9_1200x675.png)*Quelle: [Nansen](https://twitter.com/nansen_ai/status/1571847639624486912/photo/3)* Das erste, was man über den Mango Markets (MNGO)-Hack wissen sollte, ist, dass es sich nicht wirklich um einen Hack handelt, sondern um eine Marktmanipulation, die nach allen Regeln der Kunst erfolgte. Eine kurze Zusammenfassung: Der Angreifer eröffnete mit seinem ersten Konto eine Perpetuals-Position auf MNGO, die er dann mit einem zweiten Konto verlängerte, wodurch der Kassakurs von MNGO von 0,03 $ auf 0,91 $ anstieg. Mit den Papiergewinnen auf seinem zweiten Konto nahm er einen Kredit von ~120 Mio. $ auf das Protokoll auf, der die Schatzkammer des Protokolls auslöschte (siehe [Joshua Lims Tweet-Thread](https://twitter.com/joshua_j_lim/status/1579987667017924610) und [OtterSec](https://twitter.com/osec_io/status/1580019588913192960?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1580019588913192960%7Ctwgr%5E79c89324ec8c2e967929c0a497291d238f456243%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Ffortune.com%2Fcrypto%2F2022%2F10%2F11%2Fmango-markets-trading-platform-on-solana-seemingly-hit-by-exploit%2F) für weitere Details). Der Angreifer erstellte daraufhin [einen Governance-Vorschlag](https://app.realms.today/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS), in dem er anbot, etwa die Hälfte des geliehenen Geldes zurückzuzahlen, wenn er dafür nicht strafrechtlich verfolgt würde (er stimmte auch dafür). Diese Abstimmung ist nicht zustande gekommen. Aktuell hat sich Mango DAO bereit erklärt, dem Angreifer ein Kopfgeld in Höhe [ von 47 Millionen Dollar](https://cryptobriefing.com/mango-dao-agrees-to-pay-hacker-47-million/) zu zahlen. Bei dem Angreifer handelt es [sich angeblich um ponzishorter.eth](https://karlstack.substack.com/p/exclusive-the-man-who-may-have-milked) AKA Avraham Eisenberg. > [](https://twitter.com/SBF_FTX/status/1580170203664904195) ## **Temple DAO 2,3 Mio. $-Hack** Temple DAO ist eine alte Ethereum-basierte Olympus DAO-Fork. Benutzer verdienen einen Anteil an den Erträgen des Schatzes, indem sie den FRAX-unterstützten nativen Token TEMPLE einsetzen. Die DAO [führte im Mai Stax Finance ein](https://staxfinance.medium.com/introducing-stax-v0-1-d346f6bb19f6), um liquide Einsätze für Staker zu ermöglichen. Ein Smart-Contract-Fehler im Code von Stax ermöglichte es einem Hacker, am 11. Oktober ~$2,3 Mio. abzuziehen. In seinem [offiziellen Post-Mortem](https://docs.google.com/document/d/1-chBi1Yqdmz8h81Arg4PIRbSXYFd2nqOKUXCy2c3kZk/edit): > Um 9:11 Uhr EST wurden insgesamt 321.154 xLP-Token aus dem xLP-Staking-Vertrag entnommen. Diese Token wurden für genau 1.418.303 $TEMPLE und 1.262.438 $FRAX getauscht. 1.418.303 $TEMPLE wurden dann für 1.116.243 FRAX verkauft. > [](https://twitter.com/staxfinance/status/1579855195693256704) ## **Rabby Wallet-Hack** Rabby Wallet ist eine selbstverwaltete Ethereum-basierte Browser-Erweiterung Wallet von DeBank, die mehr als 30 Chains unterstützt. Das Protokoll wurde aufgrund eines Smart-Contract-Bugs gehackt, wobei ein geschätzter Verlust von [ 200.000 $](https://twitter.com/Rabby_io/status/1581272081127571456) entstand. Wenn Sie ein Benutzer sind, überprüfen Sie Ihre Adresse und widerrufen Sie die Genehmigungen für den Swap-Service der Wallet. > [](https://twitter.com/Rabby_io/status/1579877796201271296) ### **Web3 Nachrichten-Rundschau** #### SEC ermittelt gegen Yuga Labs Handelt es sich bei den NFTs des Bored Ape Yacht Clubs um Wertpapiere? Das ist die Frage, die sich die SEC in dieser Woche stellt, als sie ihr regulatorisches Auge auf Yuga Labs richtet. Wie ursprünglich in [Bloomberg](https://www.bloomberg.com/news/articles/2022-10-11/bored-ape-creator-yuga-labs-faces-sec-probe-over-unregistered-offerings?sref=dkjk6XjG) berichtet: > Die SEC untersucht, ob bestimmte nicht-fungible Token des in Miami ansässigen Unternehmens eher mit Aktien vergleichbar sind und denselben Offenlegungsregeln unterliegen sollten... [Die SEC] untersucht auch die Verteilung von ApeCoin, der an Inhaber von Bored Ape Yacht Club und verwandten NFTs ausgegeben wurde. ApeCoin wurde im März als offizielles Token für das Metaverse "Otherside" von Yuga Labs eingeführt, etwa zur gleichen Zeit, als Yuga Labs die NFT-Sammlungen CryptoPunks und Meebits von Larva Labs kaufte. Obwohl APE an BAYC-Inhaber verteilt wurde und obwohl Yuga Labs seine Absicht bekannt gab, APE als Token für seine eigenen Produkte zu verwenden, wurde ApeCoin von der "[ApeCoin DAO](https://twitter.com/apecoin/status/1504201556165644298?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1504201556165644298%7Ctwgr%5E3ee0d3ec95408f53560ca1b07c703620e16bcaa8%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.coindesk.com%2Ftech%2F2022%2F03%2F16%2Ftoken-linked-to-bored-ape-yacht-club-launches%2F)" betrieben, die wiederum von der "Ape Foundation" unterstützt wird und offiziell nicht mit Yuga Labs verbunden ist. Ob das Auge von Sauron diese Unterscheidung akzeptieren wird, ist eine ganz andere Frage. Mehr dazu finden Sie auf [William Peasters Metaversal](https://bankless.ghost.io/sec-investigates-bored-ape-creators). > [](https://twitter.com/cryptonesy/status/1521647742929485827) #### Coin Center + David verklagt das Finanzministerium Sie können den vollständigen Schriftsatz [hier](https://bankless.ghost.io/content/files/app/uploads/2022/10/1-complaint-coin-center-10-12-22.pdf) lesen. Unterstützen Sie das Coin Center, indem Sie [hier](https://gitcoin.co/coincenter) spenden. > [](https://twitter.com/jerrybrito/status/1580237327364157440) > [](https://twitter.com/TrustlessState/status/1580253035804372993) > [](https://twitter.com/RyanSAdams/status/1580247282238517249) #### Andere Nachrichten: - 🔥 DevCon Updates: [Scroll kündigt aktualisierte Version von zkEVM testnet an](https://twitter.com/daddysether/status/1579681127669051394) - [Polygon zkEVM öffentliches Testnetz geht live](https://blog.polygon.technology/polygon-zkevm-public-testnet-the-next-chapter-for-ethereum/) - [Arbitrum erwirbt führenden L1-Konsensus-Client Prysmatic Labs](https://www.coindesk.com/business/2022/10/12/arbitrum-builder-offchain-labs-acquires-prysmatic-labs-a-core-team-behind-ethereums-merge/?utm_medium=referral&utm_source=rss&utm_campaign=headlines) - [zkSync kündigt den Start des Layer-3-Testnetzes Pathfinder im Jahr 2023 an](https://www.theblock.co/post/175823/zksync-says-layer-3-testnet-pathfinder-will-launch-in-q1-2023) - [Kevin Owocki gründet das Venture-Studio Supermodular](https://twitter.com/owocki/status/1579508166613946368) - [Quantenresistente" L1-Blockchain QANplatform erleidet Bridge-Hack für $1M+](https://twitter.com/QANplatform/status/1579759166478254080) - [BNYM lanciert Krypto-Dienstleistungen](https://cointelegraph.com/news/bny-mellon-america-s-oldest-bank-launches-crypto-services) - [Uniswap ist bei Starknet](https://twitter.com/nethermindeth/status/1578769317952647168) - [Uniswap stimmt für den Einsatz von V3 auf zkSync](https://www.coindesk.com/tech/2022/10/14/uniswap-to-deploy-on-privacy-focused-zksync-following-community-vote/?utm_source=Sailthru&utm_medium=email&utm_campaign=NODE%20OCT%2014%202022&utm_term=The%20Node) - [Across-Protocol-Airdrops](https://twitter.com/acrossprotocol/status/1579849755760287744?s=46&t=UnAHv0ElwUsgJ434ByLTZQ) - [ETH ist in der letzten Woche netto deflationär](https://www.coindesk.com/markets/2022/10/13/ether-becomes-deflationary-for-first-time-since-the-merge-coinbase/) 🦇🔊 - [Sie können jetzt Blockchain-Adresse auf Google suchen](https://twitter.com/hhua_/status/1579700083314282496) - [Tether kündigt die Abschaffung von Commercial Paper aus den Reserven an](https://twitter.com/Tether_to/status/1580600942323720192) - [Google kooperiert mit Coinbase, um Krypto-Zahlungen zu akzeptieren](https://www.coindesk.com/business/2022/10/11/google-partners-with-coinbase-to-accept-crypto-payments-for-cloud-services/)