Sogenannte Blockchain-Bridges sind zu einem Hauptziel für Hacker geworden, die versuchen, Schwachstellen in der Welt der dezentralisierten Finanzen auszunutzen.
Jakub Porzycki | NurFoto | Getty Images
Hacker haben beim jüngsten großen Raubüberfall in der Welt der dezentralen Finanzen 100 Millionen Dollar in Kryptowährung von Horizon gestohlen, einer sogenannten Blockchain-Brücke.
Die Details des Angriffs sind noch dürftig, aber Harmony, die Entwickler hinter Horizon, sagten, sie hätten den Diebstahl am Mittwochmorgen identifiziert. Harmony hat ein einzelnes Konto herausgegriffen, von dem es glaubt, dass es der Übeltäter ist.
„Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder zurückzubekommen“, sagte das Start-up am späten Mittwoch in einem Tweet.
In einem Follow-up-Tweet sagte Harmony, dass es mit dem Federal Bureau of Investigation und mehreren Cybersicherheitsfirmen zusammenarbeitet, um den Angriff zu untersuchen.
Blockchain-Brücken spielen eine große Rolle im DeFi- oder dezentralisierten Finanzbereich und bieten Benutzern die Möglichkeit, ihre Vermögenswerte von einer Blockchain auf eine andere zu übertragen. Im Fall von Horizon können Benutzer Token von senden Ethereum Netzwerk zu Binance Smart Chain. Harmony sagte, der Angriff betraf keine separate Brücke für bitcoin.
Wie andere Facetten von DeFi, das darauf abzielt, traditionelle Finanzdienstleistungen wie Kredite und Investitionen in der Blockchain wieder aufzubauen, sind Bridges aufgrund von Schwachstellen in ihrem zugrunde liegenden Code zu einem Hauptziel für Hacker geworden.
Bridges „halten große Liquiditätsvorräte vor“, was sie zu einem „verlockenden Ziel für Hacker“ macht, so Jess Symington, Forschungsleiterin beim Blockchain-Analyseunternehmen Elliptic.
„Damit Einzelpersonen Bridges verwenden können, um ihre Gelder zu bewegen, werden Vermögenswerte auf einer Blockchain gesperrt und auf einer anderen entsperrt oder geprägt“, sagte Symington. „Infolgedessen halten diese Dienste große Mengen an Kryptoassets.“
Harmony hat nicht genau verraten, wie die Gelder gestohlen wurden. Ein Investor hatte jedoch bereits im April Bedenken hinsichtlich der Sicherheit seiner Horizon-Brücke geäußert.
Die Sicherheit der Horizon Bridge hing von einer „Multisig“-Brieftasche ab, die nur zwei Unterschriften benötigte, um Transaktionen einzuleiten. Einige Forscher spekulieren, dass die Verletzung das Ergebnis einer „Kompromittierung privater Schlüssel“ war, bei der Hacker das Passwort oder die Passwörter erlangten, die erforderlich waren, um Zugang zu einer Krypto-Wallet zu erhalten.
Harmony war nicht sofort für einen Kommentar verfügbar, als er von CNBC kontaktiert wurde.
Es folgt einer Reihe bemerkenswerter Angriffe auf andere Blockchain-Brücken. Das Ronin Network, das das Kryptospiel Axie Infinity unterstützt, verlor mehr als 600 Millionen US-Dollar bei einer Sicherheitsverletzung im März. Wormhole, eine weitere beliebte Brücke, verlor einen Monat zuvor bei einem separaten Hack über 320 Millionen Dollar.
Der Überfall trägt in letzter Zeit zu einem Strom negativer Nachrichten in Krypto bei. Die Krypto-Kreditgeber Celsius und Babel Finance setzen ein Abhebungen einfrieren nachdem ein starker Wertverlust ihrer Vermögenswerte zu einem Liquiditätsengpass führte. Unterdessen belagert der Krypto-Hedgefonds Three Arrows Capital könnte auf Standard gesetzt werden mit einem Darlehen in Höhe von 660 Millionen US-Dollar von der Maklerfirma Voyager Digital.
Quelle: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html