Ein Hack im Zusammenhang mit der BNB Chain führt zu Millionenverlusten. Zusätzlich geht die Blockchain nach einer koordinierten Maßnahme von Binance offline, um weitere Verluste zu verhindern. Das genaue Ausmaß des Angriffs ist bislang nicht bekannt.

BNB Hack: Zusammenfassung

Ein Hacker erschuf zwei Millionen BNB (etwa 570 Mio. US-Dollar) durch einen Exploit des BSC Token Hub. Die Entwickler legten die Blockchain auf Eis, um weitere Verluste zu verhindern. Seit neun Uhr deutscher Zeit ist der Ledger wieder online.

Update 14.00 Uhr:

Der bekannte Programmierer Samczsun veröffentlichte ein Protokoll auf Twitter. Er nahm aktive Sicherheitsmaßnahmen während des Vorfalls vor und beziffert den entstandenen Schaden auf 569 Millionen US-Dollar.

Schuld sei ein Fehler innerhalb der BNB Bridge gewesen, der es ermöglichte, Blockchain-Nachrichten zu manipulieren. Der Angreifer habe eine alte Blockhöhe manipuliert und so zwei Millionen BNB erschaffen, die aufgrund der Manipulation von der Bridge bestätigt wurden.

Als Eingangsinvestment verwendete er 100 BNB, die er durch den Swapper ChangeNow erhielt. Nachdem er den Fehler erfolgreich ausnutzte, sendete er 900.000 BNB an das Venus Protocol und lieh sich dort:

  • 50 Millionen USDT
  • 35 Millionen USDC
  • 62 Millionen BUSD

Da es sich hierbei um zentralisierte Stablecoins handelt, konnte ein Teil der Beute eingefroren werden. Aktuell hat der Hacker Zugriff auf 83,3 Millionen US-Dollar auf verschiedenen Netzwerken.

Um das Netzwerk abzuschalten, kontaktierten die Entwickler 26 aktive Validatoren. In der Szene ertönte viel Kritik hierfür. Man wertet die Reaktion als Angriff auf die Neutralität der Blockchain.

BNB Chain Hack: Token Hub betroffen

Der BSC Token Hub ist in der vergangenen Nacht Ziel eines Hackerangriffs geworden. Das berichtet Binance-Gründer CZ. Offenbar konnte der Angreifer dabei Token in Millionenhöhe ergattern. Bisher ist allerdings unklar, wie hoch das Schadensausmaß tatsächlich ist.

Ein Exploit des BSC Token Hub führte zu “zusätzlichen BNB”.

Erklärt der BNB-Sprecher Dardania Havolli. Aus einer späteren Presseerklärung geht hervor, dass es dem Angreifer tatsächlich gelang, neue BNB zu erschaffen.

Bezüglicher der Verluste kursieren derzeit unterschiedliche Informationen. Eine offizielle Erklärung spricht von Verlusten in Höhe von 100 bis 110 Millionen US-Dollar. Zudem erklärt man, mindestens sieben Millionen US-Dollar durch eine schnelle Reaktion vor der Entwendung geschützt zu haben.

📌
Zu diesem Zweck legten die Verantwortlichen die Blockchain still. Validatoren stellten ihre Dienste ein, um schädliche Transaktionen zu verhindern. Binance meldete anschließend Wartungsarbeiten.

Offenbar entwendete der Angreifer Millionen Token des Stablecoins Tether auf der BNB Chain. Inoffizielle Aussagen berufen sich auf bis zu 586 Millionen entwendete USDT. Ein Blick in den Blockexplorer beweist, dass eine Adresse des Hackers immer noch über 290 Millionen US-Dollar verfügt.

Der Großteil des Geldes besteht in Form von Venus BNB (vBNB). Der Token gehört zur DeFi-Anwendung Venus Protocol, auf der Nutzer Kryptowährungen verleihen können.

Der BSC Token Hub verbindet die unabhängig agierenden Blockchains BNB Beacon Chain und BNB Chain. Erstere trug früher den Namen Binance Smart Chain, kann Smart Contracts verarbeiten und ist mit der Ethereum Virtual Machine kompatibel. Beide können Transaktionen mit BNB abwickeln.

Cross-Chain-Bridge erneut Ziel eines Hacks

Mit dem BSC Token Hub ist erneut eine Cross-Chain-Bridge das Ziel eines Hacks. Anfang des Jahres warnte Ethereum-Initiator Vitalik Buterin erneut vor den Sicherheitsgefahren von Token Bridges.

Schon vor Jahren machte Buterin darauf aufmerksam, dass Bridges ein enormes Sicherheitsrisiko bilden können. Zum Zeitpunkt des Angriffs verzeichneten die Ronin Bridge und das Poly Network die größten Verluste der Krypto-Geschichte.

Beide verloren jeweils über 610 Millionen US-Dollar in Kryptowährungen.

Welche Rolle spielt das Venus Protocol?

Auf Twitter teilen die Köpfe hinter dem Venus Protocol mit: Das Protokoll selbst ist nicht von einem Exploit betroffen. Stattdessen nutzte der Angreifer Venus, um einen übersicherten Kredit zu erhalten.

Sofern er keine Rückzahlung an Venus vornimmt, wird die von ihm hinterlegte Sicherung liquidiert. Eine weitere Gefahr für das Protokoll besteht demnach nicht.

Die 15 besten Krypto-Börsen 2022

In unserem Börsenvergleich findest du die besten 15 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.

Zum Vergleich Mirco Recksiek, Gründer Bitcoin2Go