Ethereum-Wallets sind aktuell vermehrt Ziel von Hackerangriffen. Mehr als 160 Millionen US-Dollar konnten erbeutet werden. Schuld an der Misere sind fehlerhafte Wallet-Adressen, die Nutzer schnellstens austauschen sollten.
Ethereum Wallet Hack: Zusammenfassung
Vom Dienst Profanity erstellte Vanity Adressen sind unsicher und sollten schnellstens ausgewechselt werden. Private Nutzer verlieren bereits mehrere Millionen US-Dollar, während erste Verluste im DeFi-Bereich zu Schäden in Höhe von über 160 Millionen US-Dollar führen.
Ethereum: Schwachstelle bei Vanity Adressen
Vor fünf Jahren veröffentlichte der Programmierer johguse unter dem Namen Profanity (Profanität) einen Dienst, der die Erstellung sogenannter Vanity Wallet Adressen auf Ethereum zulässt. Eine Vanity Adresse ist eine Blockchain-Adresse, deren Aussehen teilweise vom Nutzer bestimmt werden kann.
Vanity Adressen werden hauptsächlich genutzt, um sie schneller auf einen Blick verifizieren zu können, oder um eine bestimmte Ästhetik abzubilden. Das Prinzip dedizierter Generatoren existiert nicht nur auf der ETH-Blockchain, sondern auch bei einer Vielzahl weiterer Krypto-Projekte wie Bitcoin.
Der Generator namens Profanity geht jedoch mit einer Schwachstelle einher. Angreifern ist es möglich, die Private Keys der Vanity Adressen durch Brute Forcing zu finden und die Wallets auf diese Weise zu kapern, so berichtet 1inch. Nötig ist dafür lediglich ein Public Key.
“1inch-Mitwirkende haben ein Konzept entwickelt, das es ihnen ermöglicht, private Schlüssel von jeder mit Profanity generierten Vanity Adresse fast in der gleichen Zeit wiederherzustellen, die für die Generierung der Vanity Adresse erforderlich war.”
Hacker leeren private Vanity Adressen
Kurz nachdem 1inch auf den Fehler aufmerksam machte, verschwanden mehrere Millionen US-Dollar in Form von Ether und ETH-Token aus den besagten Wallets. Ein Angreifer konnte so schon mehr als 3,3 Millionen US-Dollar erbeuten.
ZachXBT, der den Fehler erkannte, vermutet hinter dem Ereignis einen schon länger vorbereiteten Angriff. Demnach sahen sich die Verantwortlichen unter Zugzwang gesetzt, als 1inch auf die Schwachstelle aufmerksam machte und begannen die gekaperten Adressen zu leeren.
Recherchen von 1inch zeigen, dass die wohlhabendsten Vanity Adressen des Ethereum-Netzwerks nicht den Anbieter Profanity nutzten und damit nicht Opfer des Fehlers sind. Eine Vielzahl privater Nutzer verwendete Profanity allerdings wegen dessen Effektivität.
Market Maker Wintermute verliert 160 Millionen US-Dollar
Der Market Maker Wintermute wollte offenbar ebenfalls Zeit bei der Generierung einer Vanity Adresse sparen und verwendete deshalb Profanity. Wintermute erstellte damit eine Adresse als Administrator für den eigenen Ethereum Vault, der einen großen Teil der Wertanlagen des Unternehmens in einem Smart Contract verwahrt.
70 verschiedene Token machte sich der Hacker auf diesem Weg zu eigen. Darunter vor allem Stablecoins wie USDT, DAI oder USDC, aber auch volatile Anlagen wie Wrapped Ethereum oder Wrapped Bitcoin.
Wintermute-Geschäftsführer Evgeny Gaevoy bittet den Verantwortlichen darum, die entwendeten Gelder freiwillig zurückzugeben. Laut seiner Aussage gerät das in England beaufsichtigte Unternehmen durch den Angriff allerdings nicht in arge Schwierigkeiten.
Wintermute verfüge über das Doppelte des gestohlenen Betrages an Kapital. Eine Insolvenz drohe daher nicht. Auch die von Kunden angelegten Gelder seien weiterhin sicher.
Blockchain-Analyst Ajay Dhingra fordert unterdessen, dass die Branche neue Standards einführt, die zu einer besseren Sicherheit bei der Verwendung von Smart Contracts führen sollen, um derartige unbefugte Zugriffe zu vermeiden.
In unserem Börsenvergleich findest du die besten 15 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.
