Durch einen Hackerangriff verliert die DeFi Bridge Wormhole Kryptowährungen im Wert von 320 Millionen US-Dollar. Der Hack löst einen Kurssturz bei Ethereum und sechs weiteren DeFi-Blockchains aus. Offenbar ist ein Fehler seitens Solana verantwortlich.
Hacker entwenden Ethereum von Wormhole
Opfer des Hackerangriffs ist die im August 2021 veröffentlichte DeFi Bridge Wormhole. Das Wormhole Network ermöglicht den direkten Austausch der Kryptowährungen Ethereum, Solana, Terra, BNB, Polygon, Avalanche und Oasis.
Wegen fehlender Interoperabilität können die Blockchains nicht miteinander kommunizieren. Dienste wie Wormhole lösen dieses Problem.
Wie Wormhole vor einigen Stunden selbst auf Twitter bekannt gab, entwendeten unbefugte Personen durch das Ausnutzen einer Sicherheitslücke 120.000 Wrapped Ethereum (wETH). Zum Zeitpunkt des Hacks entsprechen diese Anlagen einem Wert von über 320 Millionen US-Dollar.
The wormhole network was exploited for 120k wETH.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
Wormhole erlitt dadurch einerseits einen erheblichen finanziellen Schaden. Gleichzeitig gefährdete die fehlende Liquidität die weitere Funktion des Dienstes. Wormhole gab bekannt, diese fehlende Liquidität alsbald auszugleichen.
Wrapped Ethereum sind ERC-20 Token, die auf der Ethereum-Blockchain emittiert sind. Dadurch ergibt sich eine Funktionalität für DeFi-Anwendungen, die mit normalen ETH nicht gegeben wäre. ETH und wETH sind gleichwertig.
Bisher ist Ethereum andernfalls nicht mit seinem eigenen ERC-20 Standard kompatibel und ließe sich so nicht für Anwendungen im Bereich der dezentralisierten Finanzen verwenden. In Zukunft soll dieser Mangel behoben werden.
Wormhole ist nicht die erste Plattform im Bereich der Interoperabilität, die einem solchen Angriff zum Opfer fällt. Der Dienst Poly Network hatte im August 2021 für Schlagzeilen gesorgt.
Damals entwendete ein Hacker Kryptos im Wert von über 600 Millionen US-Dollar, gab aber anschließend die gesamte Beute zurück. Von Poly bekam er dafür eine Zahlung in Höhe von 500.000 US-Dollar und das Stellenangebot als Sicherheitsaufseher.
Wormhole Hack bisher zweitgrößter DeFi-Hack
Damit ist der Hack des Wormhole Networks bisher der größte geglückte DeFi-Hack. Nachdem die Entwickler von Wormhole den unbefugten Zugriff bemerkten, ging ihr Dienst vorerst offline. In der Zwischenzeit versuchten sie, den Sicherheitsfehler zu beheben.
Nur zwei Stunden, nachdem der Hack auf Twitter bekannt wurde, gab Wormhole bekannt, den Fehler behoben zu haben.
The vulnerability has been patched.
— Wormhole🌪 (@wormholecrypto) February 3, 2022
We are working to get the network back up as soon as possible.
Administratoren der DeFi-Plattform versuchten zudem, den Hacker über eine Nachricht auf der Ethereum-Blockchain davon zu überzeugen, die gestohlenen Gelder zurückzugeben. Dazu nutzten sie den Dienst Notifi.
Zusätzlich erreichte eine Flut an weiteren Nachrichten den Hacker. Zwischen einigen Glückwünschen bettelten andere Personen, um einen Teil der Beute. Andere Nutzer gaben sich als Verantwortliche von Wormhole aus und forderten eine Rückgabe der Gelder.
Analysten von PeckShield stellten zudem fest, dass der Hacker einen kleinen Teil des Geldes an ein Konto der Krypto-Börse Binance schickte. PeckShield wies auf die Möglichkeit hin, dieses Betrages habhaft zu werden oder womöglich eine Identifikation des Angreifers vorzunehmen.
Hope it may be helpful to recover @wormholecrypto fundshttps://t.co/yOYdfdBQbg pic.twitter.com/UrfaubR3ln
— PeckShield Inc. (@peckshield) February 3, 2022
Das Konto müsste dafür allerdings identifiziert sein und über einen hinterlegten Personalausweis verfügen. Andernfalls lässt sich eine Identifikation nicht wirklich bewerkstelligen.
Mehreren Nutzern kam die Transaktion jedoch merkwürdig vor. Wegen Sicherheitsbedenken für den Hacker wäre es unsinnig, eine zentralisierte Krypto-Börse mit gestohlenem Geld zu speisen.
So kam die Vermutung auf, der Angreifer wolle den Verdacht auf eine andere Person lenken oder einen Dust Angriff durchführen. Bei einem Dust Angriff werden kleine Beträge an Konten gesendet, um diese schlussendlich identifizieren zu können.
Solana offenbar für Wormhole Exploit verantwortlich
In den letzten Monaten fiel Solana immer wieder für ein schwaches Netzwerk auf. Angreifer konnten das Netzwerk wiederholt über Stunden hinweg lahmlegen. Solanas Reputation schadeten diese Angriffe. Gemeinhin gilt Solana nicht als sonderlich stabil und sicher.
Lennard Merten
Der Entwickler Kelvin Fichter gab auf Twitter bekannt, den Fehler gefunden zu haben, der den Hack von Wormhole verursachte. Seiner Erkenntnis nach, seien Fehler von Solana dafür zuständig.
Alright. I figured out the Solana x Wormhole Bridge hack. ~300 million dollars worth of ETH drained out of the Wormhole Bridge on Ethereum. Here's how it happened.
— smartcontracts (@kelvinfichter) February 3, 2022
Die verschiedenen Blockchains, die Wormhole unterstützt, bieten die Möglichkeit, Ethereum als Token zu verschieben. Der Hacker schaffte es wohl, Ethereum auf der Solana-Blockchain zu Minten, ohne dass dafür im Gegensatz Liquidität in einem Smart Contract eingebunden wird.
So konnte er Geld aus dem "Nichts" erschaffen, die er dann in ETH verwandelte. Ein Coder hatte vorher eine Lücke erkannt, welche die Erstellung von Token auf Solana zuließ. Laut Kelvin hat der Hacker dessen Verbesserungsvorschlag gesehen und den zum Zeitpunkt noch existenten Fehler sofort ausgenutzt.
Denn: Noch vor dem Hack entstand der Vorschlag zur Ausbesserung der Schwachstelle.
Wormhole Hack löst Kurssturz des DeFi Marktes aus
Die Nachricht über den Hack löst offenbar Sorge bei einer großen Menge von Nutzern aus. Alle auf Wormhole implementierten Blockchains verzeichnen seit der Nachricht Verluste.
BNB, Ethereum und Terra rutschen vier bis sieben Prozent ins Minus, während Avalanche und Solana zweistellige Verluste verzeichnen. Oasis sinkt um fast sieben Prozent und Polygon fällt um über acht Prozent. Stand: 3. Februar, 15 Uhr.
In unserem Börsenvergleich findest du die besten 10 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.
