Angriff

DeFi-Website BadgerDAO: Hacker stahlen 120 Millionen Dollar in Krypto

Avatar
© AaronJOlson on Pixabay
© AaronJOlson on Pixabay

Am Mittwoch Abend haben Hacker Gelder aus mehreren Krypto-Wallets gestohlen, die mit der dezentralen Finanzplattform BadgerDAO verbunden sind. Die Blockchain-Sicherheits- und Datenanalysefirma PeckShield arbeitet mit BadgerDAO zusammen, um den Raub zu untersuchen. Ihr zufolge sind die verschiedenen Token, die bei dem Angriff gestohlen wurden, etwa 120 Millionen Dollar wert.

Kriminelle stahlen fast 900 Bitcoins

Mitglieder des Badger-Teams haben den Nutzer:innen laut The Verge mitgeteilt, dass vermutlich jemand ein bösartiges Skript in die Benutzeroberfläche der Website eingefügt hat. Für alle Nutzer:innen, die mit der Website interagierten, während das Skript aktiv war, fing es demnach Web3-Transaktionen ab. Daraufhin fügte das Skript eine Anfrage zur Übertragung der Token der Opfer an die von den Hackern gewählte Adresse ein.

SafeDollar: Der “sicherte Stablecoin in DeFi” fällt nach Hacker-Angriff auf 0

Durch diese Taktik konnten die Cyberkriminellen laut PeckShield unter anderem insgesamt 896 Bitcoin erbeuten. Das entspricht einem Wert von etwa 50 Millionen Dollar. Nach Angaben des Teams tauchte der bösartige Code bereits am 10. November auf, als die Angreifer ihn in scheinbar zufälligen Abständen ausführten, um eine Entdeckung zu vermeiden. Als Badger von den nicht autorisierten Transfers erfuhr, pausierte die Plattform alle Smart Contracts und wurde im Grunde eingefroren.

BadgerDAO will Hack untersuchen

Dezentrale Finanzsysteme (oder DeFi) nutzen die Blockchain-Technologie, um Krypto-Besitzer:innen die Möglichkeit zu geben, „gewöhnlichere“ Finanzoperationen durchzuführen. So können sie zum Beispiel Zinsen durch Kredite verdienen. BadgerDAO verspricht seinen User:innen, dass sie „beruhigt sein können, weil sie wissen, dass sie die privaten Schlüssel für ihre Kryptowährungen nie aus der Hand geben müssen.“ Das Protokoll der Plattform soll es Bitcoin-Besitzer:innen möglich machen, ihre Kryptowährung über ihr Token auf die Ethereum-Plattform zu „überbrücken“. Dadurch sollen sie die Vorteile von DeFi-Möglichkeiten nutzen, zu denen sie sonst keinen Zugang hätten.

Cream Finance: Der nächste DeFi-Hack hat die Größenordnung von 130 Mio. Dollar

BadgerDAO untersucht jetzt unter anderem, wie die Angreifenden offenbar über einen API-Schlüssel auf Cloudflare zugegriffen hatten, das eigentlich den Schutz einer Zwei-Faktor-Authentifizierung hatte. Während der Angriff keine spezifischen Mängel in der Blockchain-Technologie selbst zeigte, gelang es den Kriminellen, die ältere „Web 2.0“-Technologie auszunutzen, die die meisten User:innen zum Ausführen von Transaktionen benötigen. Welche Gelder man zurückholen kann und wie BadgerDAO die Betroffenen entschädigen will, ist noch unbekannt.

Werbung
Werbung

Aus Datenschutz-Gründen ist dieser Inhalt ausgeblendet. Die Einbettung von externen Inhalten kann in den Datenschutz-Einstellungen aktiviert werden:

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Powered by Dieser Preis-Ticker beinhaltet Affiliate-Links zu Bitpanda.

Deep Dives

Save your money!

Alles, was Sie über Ihr Geld wissen müssen!

#glaubandich-Challenge 2023

Der größte Startup-Wettbewerb Österreichs mit Top VC-Unterstützung

Podcast: Mit den smartesten Köpfen im Gespräch

Der Podcast von Trending Topics und Tech & Nature
Burning Money. © Jp Valery on Unsplash

Megatrend Inflation

Die Geldentwertung & die Mittel dagegen

Youth Entrepreneurship Week 2022

Token & Coins. © Montage TrendingTopics

Krypto-Assets im Detail

BTC - ETH - USDT - BNB - DOT - ADA - UNI - XRP - USW.

Europe's Top Unicorn Investments 2023

The full list of companies that reached a valuation of € 1B+ this year

Weiterlesen