Es ist mal wieder passiert. Ein Hacker im Bereich von DeFi hat sich an einem Fehler im Code bereichert und zwar so richtig.
Betroffen ist das Protokoll von Wormhole, das es Nutzern ermöglicht, Kryptowährungen und NFTs zwischen Solana, Ethereum und anderen Layer-1-Blockchains zu übertragen. Solche Protokolle werden auch Bridges genannt, da sie quasi die Brücken zwischen den einzelnen Blockchains darstellen.
Doch nun ist passiert, womit wohl die Wenigsten gerechnet hätten, auch wenn DeFi Hacks alles andere als ungewöhnlich sind.
Ein Hacker schaffte es 120.000 Wrapped Ethereum (WETH) im Gegenwert von über 320 Millionen US-Dollar aus dem Protokoll herauszuziehen.
Profitiere von exklusiven Marktanalysen, Investitionsmöglichkeiten und Strategien, um dir am Kryptomarkt ein passives Einkommen aufzubauen!
Trete jetzt dem Newsletter Club von Bitcoin-Bude bei…
Hier handelt es sich also mal wieder um einen unglaublichen Raub.
Man stelle sich nur mal vor, Bankräuber würden Geld im Wert von 320 Millionen US-Dollar stehlen. Ein solcher Überfall wäre wahrscheinlich in den weltweiten Medien überall an prominentester Stelle zu lesen oder zu sehen. Womöglich wäre das sogar Stoff für einen neuen Hollywood-Streifen mit einem leicht gealterten Robert De Niro in der Hauptrolle.
In DeFi aber wird es höchstens 2 Tage in den prominenten Schlagzeilen überleben. Krypto eben… Es ist schon eine verrückte Welt, in der wir uns hier bewegen. Doch zurück zum Thema.
Das Team hinter Wormhole reagierte auf den Hack und lies per Twitter verkünden, dass Ether (ETH) dem Protokoll hinzugefügt wird, um sicherzustellen, dass WETH 1:1 unterstützt wird.
Wir arbeiten daran, das Netzwerk schnell wieder zum Laufen zu bringen.
Doch schauen wir uns einmal an, wie das Ganze seinen Anfang nahm und wie es von hier aus weitergehen soll.
Wormhole bietet dem Hacker 10 Millionen US-Dollar an
Zu Beginn des Mittwochs hieß es in einem Beitrag auf dem Twitter-Account von Wormhole, dass das Netzwerk aufgrund eines “potenziellen Exploits” für Wartungsarbeiten außer Betrieb sei.
Zu diesem Zeitpunkt schien die Schwachstelle bereits sehr ernst zu sein. Wie ernst, wissen wir mittlerweile.
In einer Nachricht auf der Ethereum-Blockchain, die angeblich von Wormhole stammen soll, heißt es:
Wir haben festgestellt, dass Sie in der Lage waren, die Solana VAA-Verifikation auszunutzen und Token zu prägen. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen ein Bug Bounty von 10 Millionen Dollar für die Details des Exploits und die Rückgabe der von Ihnen geprägten WETH anbieten.
Das Team von Wormhole versucht also einen Großteil der Gelder zurück zu bekommen, indem sie dem Hacker einen “legalen” Ausweg mit einer stattlichen Belohnung anbietet.
10 Millionen mögen keine 320 Millionen sein, aber dafür wird man (eventuell) auch nicht für den Rest seines Lebens gejagt. Schließlich lässt sich so viel Geld nur schwer verstecken.
Crypto.com wird Opfer eines 15 Millionen US-Dollar schweren Hacks
Die mögliche Ursache des Hacks
Neben der Brücke zwischen Ethereum und Solana funktioniert Wormhole auch mit Avalanche, Binance Smart Chain, Oasis, Polygon und Terra. Es ermöglicht den Nutzern einer der Blockchains sogenannte “Wrapped” Token zu nutzen, um sie auf eine andere Blockchain zu übertragen. Das macht insbesondere für DeFi-Nutzer Sinn, die beispielsweise von der Gebühren lastigen Ethereum-Blockchain auf Netzwerke mit weitaus geringeren Operationskosten wechseln wollen.
Um Vermögenswerte von Ethereum auf Solana zu übertragen, müssen sie zunächst in einen Smart Contract hinterlegt werden. Im Gegenzug erhält der Anwender einen entsprechenden Gegenwert in WETH zurück. Diese WETH lassen sich anschließend übertragen und gegen Solana-basierte Token eintauschen.
Bislang scheint es so, dass der Hacker mit Hilfe dieses Smart Contracts WETH prägen konnte, ohne aber dafür ETH zu hinterlegen. Ein Post Mortem Bericht sollte mehr Klarheit bringen.
Mittlerweile scheint der Fehler aber behoben zu sein und das Team arbeitet daran, das Protokoll wieder online zu bringen.
The vulnerability has been patched.
We are working to get the network back up as soon as possible.
— Wormhole🌪 (@wormholecrypto) February 3, 2022
Wahrlich keine gute Woche für das Team von Wormhole. Hoffen wir, dass sich der Hacker auf den angebotenen Deal einlässt, ansonsten wird das Ganze sicherlich noch weitreichende Folgen für viele Anwender haben.
Update vom 04.02.2022 um 11:16 Uhr: Ein Update zu der Situation kannst du bei uns auf Telegram oder Twitter nachlesen.
 Empfehlung für dich! | Bitcoin Kurs wieder bullisch? Ether Prognose von 166.000$, Cardano, IOTA, VeChain und Ripple News & Analysen Lese die spannendste Bitcoin und Ethereum Prognose, sowie Cardano, IOTA, VeChain und weitere spannende Altcoin & Bitcoin News im Überblick. |
Lasse dir unsere Analysen & Prognosen und Krypto News direkt auf dein Smartphone schicken. Tritt jetzt unserem Channel auf Telegram bei.
