Angriff vereitelt

Fehlschlag: Kriminelle verlieren Geld bei Blockchain-Hackerangriff

13.05.22 21:46 Uhr

Fehlschlag: Kriminelle verlieren Geld bei Blockchain-Hackerangriff | finanzen.net

Kreuz-Chain-Brücken geraten zunehmend ins Visier von Hackern. Doch Anfang Mai konnte die Regenbogenbrücke des NEAR-Protokolls einen solchen Angriff rechtzeitig identifizieren und erfolgreich vereiteln. Letztlich waren es die Angreifer, die bei dieser Aktion Geld verloren.

Werte in diesem Artikel
Devisen

3.100,7403 EUR -99,6659 EUR -3,11%

2.574,3112 GBP -81,9772 GBP -3,09%

505.800,1291 JPY -16.416,8496 JPY -3,14%

3.234,3884 USD -103,6344 USD -3,10%

0,0003 ETH 0,0000 ETH 3,21%

0,0004 ETH 0,0000 ETH 3,18%

0,0000 ETH 0,0000 ETH 3,51%

0,0003 ETH 0,0000 ETH 3,20%

• Rainbow-Bridge war Ziel von Hacker-Attacke
• Brückenarchitektur war auf solche Angriffe vorbereitet
• Hacker verlieren eingesetzte ETH

Der DeFi-Markt wächst rasant. "DeFi" ist dabei die Abkürzung für "Decentralized Finance" und umfasst die Dezentralisierung klassischer Finanzdienstleistungen wie Kreditvergabe und Vermögensverwaltung. Als Peer-to-Peer-Netzwerk kommt es ohne Banken oder zwischengeschaltete Zahlungsdienstleister aus. Stattdessen verbinden sich die Teilnehmer mittels verschiedener Blockchain-Protokolle und vereinbaren ihre Geschäftsbedingungen per Smart Contract. Dabei laufen die meisten dieser Protokolle auf der Ethereum-Blockchain.

Wer­bung
Über 390+ Kryptos und 2.800 digitale Assets

Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.

Allerdings besteht hierbei ein Interoperabilitätsproblem. Um dieses zu lösen, wurden Cross-Chain-Bridges entwickelt, um die Übertragung von Token, Smart-Contract-Anweisungen, Vermögenswerten oder Daten zwischen zwei unterschiedlichen Blockchains zu ermöglichen.

Rainbow-Bridge-Angriff

Am 1. Mai wurde laut einem Bericht von "Krypto News" die Regenbogenbrücke des NEAR-Protokolls von Hackern angegriffen. Allerdings wurde dieser Angriff vom Sicherheitssystem der Token-Bridge zwischen NEAR und Ethereum bemerkt und vollautomatisch neutralisiert, sodass keine Gelder erbeutet wurden.

Einzig die Kriminellen waren am Ende die Geschädigten, denn für ihr Unterfangen zahlten sie 2,5 ETH (mehr als 6.000 US-Dollar) über den Krypto-Mixer Tornado Cash ein. Dabei wurde ein Smart Contract eingesetzt, der darauf abzielte, einige Gelder einzuzahlen, um so die Angreifer zu einem gültigen Rainbow Bridge Relayer zu machen. Jedoch bemerkten die Brückenwächter, dass der eingereichte Block nicht in der NEAR-Blockchain enthalten war. Daraufhin schickten sie zur Überprüfung eine sogenannte Challenge-Transaktion an Ethereum, die prompt fehlschlug. Der fabrizierte Block der Angreifer wurde deshalb rückgängig gemacht. Die Hacker blieben somit letztlich nicht nur erfolglos, sie haben auch die eingesetzten 2,5 ETH in den Sand gesetzt.

Alex Shevchenko, CEO von Aurora Labs, einer Ethereum Virtual Machine (EVM) auf NEAR kündigte in einem Tweet bereits zusätzliche Maßnahmen beim NEAR-Protokoll an, die darauf abzielen, dass die Kosten eines Angriffsversuchs steigen sollen.

Erfolgreicher Angriff auf Wormhole

Dagegen war drei Monate zuvor ein Angriff auf die Blockchain-Brücke Wormhole erfolgreich. Beim viertgrößten Kryptowährungsdiebstahl in der Geschichte war es Hackern gelungen, eine Sicherheitslücke auszunutzen und 320 Millionen US-Dollar zu erbeuten.

Redaktion finanzen.net

Bildquellen: Westend61 / Getty Images, Alexander Yakimo / Shutterstock.com