Am 10. November 2023 erlitt das LSD-gedeckte Stablecoin-Protokoll Raft einen Exploit über 3,3 Millionen $ durch einen Share-Minting-/Rundungs-Bug in seiner Sicherheitenlogik. In einer ungewöhnlichen Wendung vermasselte der Angreifer den Cash-Out — verbrannte etwa 1.570 ETH (~3,6 Mio. $) an eine Null-Adresse — sodass das Protokoll ~3,3 Mio. $ verlor, während der Angreifer vergleichsweise wenig einnahm. Rafts R-Stablecoin depeggte und das Protokoll wurde effektiv abgewickelt.
Was geschah
Raft ließ Nutzer R, einen USD-gepeggten Stablecoin, gegen Liquid-Staking-Token-Sicherheiten (stETH/wstETH) minten. Die Sicherheitenpositions-Buchhaltung verwendete ein anteilsbasiertes System mit Rundung.
Der Exploit zielte auf einen Rundungs-/Share-Mint-Fehler, der bei der Interaktion mit einer neu erstellten Sicherheitenposition auftrat (eine vertraute Form — dieselbe Familie wie ERC-4626-Donation-Angriffe und die Vorfälle bei Resupply und Hundred Finance):
- Der Angreifer manipulierte eine frische Position so, dass die Anteils-/Saldo-Buchhaltung zu seinen Gunsten rundete.
- Dies erlaubte ihm, weit mehr R zu minten, als seine Sicherheit rechtfertigte — etwa 3,3 Mio. $ an ungedecktem R.
- Er begann, das R über DEX-Liquidität in ETH umzuwandeln.
Aber der Cash-Out lief schief. Während der Ausführung des Angriffs sendete der Vertrag des Angreifers etwa 1.570 ETH (~3,6 Mio. $) an einen Vertrag, der es verbrannte — entweder ein Codierungsfehler im eigenen Exploit-Vertrag des Angreifers oder ein selfdestruct/Transfer an eine Adresse ohne Wiederherstellungspfad. Das Nettoergebnis: Raft verlor ~3,3 Mio. $ (R ungedeckt + depeggt), und der Angreifer zerstörte mehr ETH, als er extrahierte.
Folgen
- Raft pausierte das Minten und erkannte an, dass R seinen Peg nicht halten konnte.
- Das Protokoll wurde effektiv abgewickelt — ein Stablecoin, der nachweislich seine Deckung verloren hat, kann nicht glaubwürdig fortgesetzt werden.
- Das zerstörte ETH war nicht wiederherstellbar; der Vorfall ist einer der wenigen, bei denen der eigene Verlust des Angreifers seinen Gewinn überstieg.
Warum es wichtig ist
Raft ist doppelt lehrreich:
-
Es ist ein weiterer Share-Mint-/Rundungs-Exploit auf einer frisch erstellten Position — dieselbe Strukturklasse wie Hundred Finance, Sonne Finance, Resupply und die ERC-4626-Donation-Familie. Die wiederkehrende Lektion: Jedes anteilsbasierte Buchhaltungssystem ist in seinem Niedrig-Versorgungs-/frisch-initialisierten Zustand gefährlich, und schützende Initialeinzahlungen / virtuelle Anteile sind obligatorisch, nicht optional. Raft lieferte ohne sie aus.
-
Es ist ein seltener Fall, in dem die Inkompetenz des Angreifers die teilweise Gnade des Nutzers war — und eine Erinnerung daran, dass der Verlust eines Protokolls nicht durch den Gewinn des Angreifers begrenzt ist. Raft verlor die Deckung seines Stablecoins und seine Lebensfähigkeit unabhängig davon, ob der Angreifer profitierte. Der Schlagzeilenbetrag "gestohlen" und der "verursachte Schaden" sind verschiedene Zahlen; für einen Stablecoin ist ein Exploit, der den Peg bricht, oft fatal, selbst wenn der Angreifer mit nichts davongeht — das Kernversprechen des Protokolls ist so oder so zerstört.
Das breitere Thema — dass Stablecoin-Protokolle einzigartig fragil gegenüber Mint-seitigen Bugs sind, weil das gesamte Produkt die Glaubwürdigkeit des Pegs ist — durchzieht Cashio, MobiusDAO, Resolv und Raft. Ein Kreditprotokoll kann überleben, einige Reserven zu verlieren; ein Stablecoin überlebt selten den Verlust seiner Deckung.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-raft-hack-november-2023
- [02]banklesstimes.comhttps://www.banklesstimes.com/news/2023/11/11/raft-loses-dollar33m-in-hack-r-stablecoin-down-50percent/
- [03]coindesk.comhttps://www.coindesk.com/tech/2023/11/10/defi-platform-raft-suffers-33m-exploit-but-hacker-likely-takes-a-loss-on-the-attack