Exploit

Hacker stahlen 190 Millionen Dollar von Krypto-Brücke Nomad

© B_A
© B_A

Es handelt sich um einen der umfangreichsten Krypto-Hacks, seit Cyberkriminelle im März rund 540 Millionen Euro aus dem Blockchain-Netzwerk hinter dem PC-Spiel „Axie Infinity“ stahlen. Ein Exploit auf der Cross-Chain-Bridge von Nomad hat es Angreifer:innen ermöglicht, die Brücke um rund 190 Millionen Dollar (etwa 185 Millionen Euro) zu berauben. Das Sicherheitsunternehmen PeckShield teilte Decrypt mit, dass die Gelder in Form von den Währungen Ethereum, USDC, DAI, FXS und CQT gestohlen wurden.

Axie Infinity: Hacker stehlen Kryptowährungen im Wert von über 540 Millionen Euro

Werbung
Werbung

Möglicherweise Fehler im Smart Contract

„Wir sind uns des Vorfalls mit der Nomad Token Bridge bewusst. Wir untersuchen ihn derzeit und werden Sie auf dem Laufenden halten“, twitterte Nomad am Montagnachmittag. Die Nomad-Brücke ist ein Protokoll, das es Nutzer:innen ermöglicht, digitale Vermögenswerte zwischen verschiedenen Blockchains zu bewegen. Dazu gehören Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR).

Nomad selbst hat nur wenige Details zum Hack veröffentlicht. Es gibt aber Spekulationen über Konfigurationsfehler in einem Smart Contract, den Nomad für die Verarbeitung von Nachrichten verwendet. Weil ein Wert verändert wurde, war es demnach ohne weitere Autorisierung möglich, die Gelder aus dem Liquiditätspool abzuziehen. Laut Bitcoin Kurier landete ein Code-Schnipsel, mit dem ein Hacker den Smart Contract bediente, dann in diversen Chatgruppen. So konnten alle, die diesen Schnipsel hatten, eine eigene Ethereum-Adresse einsetzen und über Etherscan den Exploit replizieren. Tiefere Kenntnisse waren nicht nötig, um das Kommando auszuführen.

Wormhole: Hacker stahlen 321 Millionen Dollar von Brücke zwischen Solana und Ethereum

Nomad durch Hack schwer getroffen

Das Blockchain-Sicherheitsunternehmen Certik berichtet ebenfalls, dass Angreifer:innen den Fehler durch einfaches Kopieren und Einfügen von Transaktionen ausnutzen konnten. Die Firma fügte hinzu, dass Leute das Upgrade ausnutzen könnten, „indem sie die Transaktions-Calldaten des ursprünglichen Hacks kopieren und die ursprüngliche Adresse durch eine persönliche ersetzen.“ Auf diese Weise wurde der Brücke demnach fast ihr gesamtes Kapital entzogen. Erst kurz vor dem Exploit erhielt Nomad 22 Millionen Dollar von Investor:innen. Besonders ironisch dabei ist, dass die Firma hier speziell die Sicherheit ihres eigenen Softwareprodukts anpries.

Specials unserer Partner

Jobs

Die besten Artikel in unserem Netzwerk

Deep Dives

Podcast: Mit den smartesten Köpfen im Gespräch

Der Podcast von Trending Topics und Tech & Nature

Investment-Tracker 2022

Alle Finanzierungsrunden (€ 1 Mio. +) in österreichische Startups und Scale-ups

Europe's Top Unicorn Investments 2022

The full list of companies that reached a valuation of € 1B+ this year
© Behnam Norouzi on Unsplash

Crypto Investment Tracker 2022

The biggest deals in the industry, ranked by Trending Topics
Burning Money. © Jp Valery on Unsplash

Megatrend Inflation

Die Geldentwertung & die Mittel dagegen

NFTs

Der Boom, das Business & die Blase

Digitale Identität

Der große Themenschwerpunkt zur (de-)zentralen Zukunftstechnologie
ThisisEngineering RAEng on Unsplash

Technology explained

Powered by PwC
Die Finalisten des i2b-Wettbewerbs auf der Bühne des Erste Campus. © Trending Topics

i2b Businessplan-Initiative

Österreichs größter Businessplan-Wettbewerb

Weiterlesen