Fehlschlag: Kriminelle verlieren Geld bei Blockchain-Hackerangriff
Kreuz-Chain-Brücken geraten zunehmend ins Visier von Hackern. Doch Anfang Mai konnte die Regenbogenbrücke des NEAR-Protokolls einen solchen Angriff rechtzeitig identifizieren und erfolgreich vereiteln. Letztlich waren es die Angreifer, die bei dieser Aktion Geld verloren.
Werte in diesem Artikel
• Rainbow-Bridge war Ziel von Hacker-Attacke
• Brückenarchitektur war auf solche Angriffe vorbereitet
• Hacker verlieren eingesetzte ETH
Der DeFi-Markt wächst rasant. "DeFi" ist dabei die Abkürzung für "Decentralized Finance" und umfasst die Dezentralisierung klassischer Finanzdienstleistungen wie Kreditvergabe und Vermögensverwaltung. Als Peer-to-Peer-Netzwerk kommt es ohne Banken oder zwischengeschaltete Zahlungsdienstleister aus. Stattdessen verbinden sich die Teilnehmer mittels verschiedener Blockchain-Protokolle und vereinbaren ihre Geschäftsbedingungen per Smart Contract. Dabei laufen die meisten dieser Protokolle auf der Ethereum-Blockchain.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Allerdings besteht hierbei ein Interoperabilitätsproblem. Um dieses zu lösen, wurden Cross-Chain-Bridges entwickelt, um die Übertragung von Token, Smart-Contract-Anweisungen, Vermögenswerten oder Daten zwischen zwei unterschiedlichen Blockchains zu ermöglichen.
Rainbow-Bridge-Angriff
Am 1. Mai wurde laut einem Bericht von "Krypto News" die Regenbogenbrücke des NEAR-Protokolls von Hackern angegriffen. Allerdings wurde dieser Angriff vom Sicherheitssystem der Token-Bridge zwischen NEAR und Ethereum bemerkt und vollautomatisch neutralisiert, sodass keine Gelder erbeutet wurden.
Einzig die Kriminellen waren am Ende die Geschädigten, denn für ihr Unterfangen zahlten sie 2,5 ETH (mehr als 6.000 US-Dollar) über den Krypto-Mixer Tornado Cash ein. Dabei wurde ein Smart Contract eingesetzt, der darauf abzielte, einige Gelder einzuzahlen, um so die Angreifer zu einem gültigen Rainbow Bridge Relayer zu machen. Jedoch bemerkten die Brückenwächter, dass der eingereichte Block nicht in der NEAR-Blockchain enthalten war. Daraufhin schickten sie zur Überprüfung eine sogenannte Challenge-Transaktion an Ethereum, die prompt fehlschlug. Der fabrizierte Block der Angreifer wurde deshalb rückgängig gemacht. Die Hacker blieben somit letztlich nicht nur erfolglos, sie haben auch die eingesetzten 2,5 ETH in den Sand gesetzt.
Alex Shevchenko, CEO von Aurora Labs, einer Ethereum Virtual Machine (EVM) auf NEAR kündigte in einem Tweet bereits zusätzliche Maßnahmen beim NEAR-Protokoll an, die darauf abzielen, dass die Kosten eines Angriffsversuchs steigen sollen.
🧵 on the Rainbow Bridge attack today.
- Alex Shevchenko 🇺🇦 (@AlexAuroraDev) May 1, 2022
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased
Erfolgreicher Angriff auf Wormhole
Dagegen war drei Monate zuvor ein Angriff auf die Blockchain-Brücke Wormhole erfolgreich. Beim viertgrößten Kryptowährungsdiebstahl in der Geschichte war es Hackern gelungen, eine Sicherheitslücke auszunutzen und 320 Millionen US-Dollar zu erbeuten.
Redaktion finanzen.net
Weitere News
Bildquellen: Westend61 / Getty Images, Alexander Yakimo / Shutterstock.com