Exploit

Hacker stahlen 190 Millionen Dollar von Krypto-Brücke Nomad

© B_A
© B_A

Es handelt sich um einen der umfangreichsten Krypto-Hacks, seit Cyberkriminelle im März rund 540 Millionen Euro aus dem Blockchain-Netzwerk hinter dem PC-Spiel „Axie Infinity“ stahlen. Ein Exploit auf der Cross-Chain-Bridge von Nomad hat es Angreifer:innen ermöglicht, die Brücke um rund 190 Millionen Dollar (etwa 185 Millionen Euro) zu berauben. Das Sicherheitsunternehmen PeckShield teilte Decrypt mit, dass die Gelder in Form von den Währungen Ethereum, USDC, DAI, FXS und CQT gestohlen wurden.

Axie Infinity: Hacker stehlen Kryptowährungen im Wert von über 540 Millionen Euro

Möglicherweise Fehler im Smart Contract

„Wir sind uns des Vorfalls mit der Nomad Token Bridge bewusst. Wir untersuchen ihn derzeit und werden Sie auf dem Laufenden halten“, twitterte Nomad am Montagnachmittag. Die Nomad-Brücke ist ein Protokoll, das es Nutzer:innen ermöglicht, digitale Vermögenswerte zwischen verschiedenen Blockchains zu bewegen. Dazu gehören Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR).

Nomad selbst hat nur wenige Details zum Hack veröffentlicht. Es gibt aber Spekulationen über Konfigurationsfehler in einem Smart Contract, den Nomad für die Verarbeitung von Nachrichten verwendet. Weil ein Wert verändert wurde, war es demnach ohne weitere Autorisierung möglich, die Gelder aus dem Liquiditätspool abzuziehen. Laut Bitcoin Kurier landete ein Code-Schnipsel, mit dem ein Hacker den Smart Contract bediente, dann in diversen Chatgruppen. So konnten alle, die diesen Schnipsel hatten, eine eigene Ethereum-Adresse einsetzen und über Etherscan den Exploit replizieren. Tiefere Kenntnisse waren nicht nötig, um das Kommando auszuführen.

Wormhole: Hacker stahlen 321 Millionen Dollar von Brücke zwischen Solana und Ethereum

Nomad durch Hack schwer getroffen

Das Blockchain-Sicherheitsunternehmen Certik berichtet ebenfalls, dass Angreifer:innen den Fehler durch einfaches Kopieren und Einfügen von Transaktionen ausnutzen konnten. Die Firma fügte hinzu, dass Leute das Upgrade ausnutzen könnten, „indem sie die Transaktions-Calldaten des ursprünglichen Hacks kopieren und die ursprüngliche Adresse durch eine persönliche ersetzen.“ Auf diese Weise wurde der Brücke demnach fast ihr gesamtes Kapital entzogen. Erst kurz vor dem Exploit erhielt Nomad 22 Millionen Dollar von Investor:innen. Besonders ironisch dabei ist, dass die Firma hier speziell die Sicherheit ihres eigenen Softwareprodukts anpries.

Werbung
Werbung

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Powered by Dieser Preis-Ticker beinhaltet Affiliate-Links zu Bitpanda.

Deep Dives

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

#glaubandich-Challenge 2024

Der größte Startup-Wettbewerb Österreichs mit Top VC-Unterstützung

Podcast: Mit den smartesten Köpfen im Gespräch

Der Podcast von Trending Topics

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen