Die Krypto-Börse Binance hat Transaktionen im Blockchain-Netzwerk ausgesetzt, nachdem Hacker BNB-Token im Wert von etwa 570 Millionen Dollar gestohlen hatten.Die nach Handelsvolumen größte Krypto-Börse der Welt meldete einen Hackerangriff auf das Blockchain-Netzwerk Smart Chain (BSC). Den Angreifern gelang es, eine der Brücken für die Übertragung digitaler Assets zwischen verschiedenen Blockchains zu beschädigen und die Kryptowährung aus dem Netzwerk zu nehmen. Dies wurde am Abend des 6. Oktober bekannt.

NicoElNino/shutterstock.com
BNB ist das native Token von Binance. Es wird hauptsächlich verwendet, um Handelsgebühren direkt an der Börse zu bezahlen oder zusätzliche Optionen in Spielen zu kaufen. Trotz der Tatsache, dass Hacker etwa 2 Millionen Token (das entspricht etwa 570 Millionen US-Dollar) gestohlen haben, wird der Schaden tatsächlich auf nicht mehr als 100 bis 110 Millionen US-Dollar geschätzt. Das Unternehmen sagte auch, dass das echte Geld der Menschen absolut sicher ist. Leider nutzen selbst große Unternehmen die Dienste des Security Operations Centers nicht immer.
Wie haben Kriminelle Kryptowährungen gestohlen?
Fakt ist, dass der Exploit auf der Inter-Chain Binance Bridge zum sogenannten „additional BNB“ geführt hat. Dies könnte bedeuten, dass die Angreifer die neue BNB aus dem Nichts erschaffen und dann aus der Blockchain genommen haben, anstatt das eigentliche Geld der Menschen zu stehlen. Einige Quellen sagten, dass die Hacker versuchten, die gestohlene Kryptowährung in andere Vermögenswerte umzuwandeln, ob es ihnen gelang, ist unbekannt.
Laut SlowMist, einem Analyseunternehmen, finanzierten die Angreifer den Angriff über Adressen, die zum Kryptowährungsaustauschdienst ChangeNOW gehören. Nach Ausführung des Exploits trugen sie 900.000 BNB zur Zielseite des Venus-Protokolls bei, um 147 Millionen Dollar an überbesicherten Positionen zu eröffnen. Das Venus Protocol-Team betonte, dass die Gelder der Benutzer sicher sind. Die Entwickler erklärten, dass die Hacker entweder den Kredit zurückzahlen und die Liquidität auf das vorherige Niveau zurückkehren oder mit den geliehenen Stablecoins verschwinden und Positionen „langsam liquidiert“ würden.
Das Unternehmen sagte, es habe mit Netzwerkvalidierern – Organisationen oder Einzelpersonen, die Transaktionen in der Blockchain validieren – zusammengearbeitet, um zu verhindern, dass neue Blöcke auf der BSC erstellt werden, während die Transaktionsverarbeitung unterbrochen wird, während das Entwicklungsteam Verstöße untersucht. Bereits am 7. Oktober nahm Binance die Transaktionen wieder auf, nachdem zusätzliche Sicherheitsmaßnahmen ergriffen wurden.
Wie viel Geld haben Hacker durch das Hacken von Blockchain Bridges gestohlen?
Leider ist der Bitcoin Diebstahl und anderen Kryptowährungen in den letzten Jahren keine Seltenheit. Es ist erwähnenswert, dass Hacker oft auf Brücken zwischen Blockchains abzielen, da dies eine ziemliche Schwachstelle ist:
- Wormhole im Februar, nachdem Angreifer gehackt wurden, nahmen sie Token im Gegenwert von 325 Millionen US-Dollar in Besitz.
- Im August stahlen Hacker während eines ähnlichen Hacks im Nomad-Netzwerk Kryptowährungen im Wert von etwa 190 Millionen Dollar.
- Im September 2022 verlor Market Maker Wintermute durch einen Hackerangriff 160 Millionen Dollar an Vermögenswerten.
Solche Vorfälle sind ein wichtiges Singal für diejenigen, die Bitcoin Nachrichten verfolgen. Laut Chainalysis war das erste Quartal 2022 in Bezug auf gestohlene Gelder eines der profitabelsten für Hacker. So wurde Ende März die Inter-Network-Bridge der Ronin-Blockchain angegriffen, bei der die Angreifer ETH-Coins und USDC-Token im Wert von 624 Millionen Dollar abzogen. Laut Analysten von Chainalysis macht diese Art von Hack in diesem Jahr 69 % aller gestohlenen Kryptogelder aus. Cross-Chain Bridges werden verwendet, um Token zwischen Blockchains zu senden und sind ein beliebtes Tool, das von der Krypto-Community verwendet wird.
Analysten stellen fest, dass mit der nordkoreanischen Regierung verbundene Hackergruppen aktiv am Krypto Diebstahl beteiligt sind. Cyberkriminellen Gruppen gelang es, die Kontrolle über Vermögenswerte im Wert von 1 Milliarde US-Dollar zu erlangen, unter anderem durch Angriffe auf Brücken.
Ethereum-Gründer hält Cross-Chain-Brücken für anfällig für Angriffe
Der Gründer von Ethereum sagte, er unterstütze das Konzept eines Multi-Chain-Ökosystems, sei aber „pessimistisch“ in Bezug auf Cross-Chain-Brücken. Letztere sind ihm zufolge zu 51 % anfällig für Angriffe. Er erklärte, dass selbst wenn es einem Angreifer gelingt, den größten Teil der Kraft der Blockchain zu erobern, er nicht in der Lage sein wird, den Benutzern ihre Kryptowährung wegzunehmen, da dies „gegen die Regeln des Protokolls verstößt“.
Die grundlegenden Sicherheitsbeschränkungen von Bridges sind ein Hauptgrund, warum er dem Multi-Chain-Blockchain-Ökosystem optimistisch gegenübersteht. Ein 51%-Angriff ist in der Lage, eine dezentrale Anwendung für eine gewisse Zeit zu zensieren oder rückgängig zu machen, aber dann kehrt das Netzwerk in einen „konsistenten Zustand“ zurück. Der Krypto Marktplatz Experte betonte, dass Cross-Chain-Brücken solche Garantien nicht bieten, was bedeutet, dass Benutzer Geld verlieren können. Als Beispiel nannte er die Situation mit der hypothetischen Ethereum-Solana-Brücke:
- der Angreifer investiert einen großen Betrag seiner eigenen Mittel in gehüllte ETH auf Solana;
- greift das Ethereum-Netzwerk an und storniert es, nachdem es auf die Bestätigung der Transaktion auf Seiten von Solana gewartet hat;
- Der Solana-WETH-Vertrag ist nicht mehr vollständig gesichert, infolgedessen sinkt der Preis der verpackten Vermögenswerte der verbleibenden Benutzer – tatsächlich verlieren sie Geld.
Laut dem Gründer von Ethereum wird die Paarung von „Hunderten“ von Blockchains durch Cross-Chain-Bridges zur Entstehung vieler voneinander abhängiger dezentraler Anwendungen führen.
Können Blockchain-Bridge-Schwachstellen behoben werden?
Wahrscheinlich wird das Vertrauen der Benutzer unter Berücksichtigung der jüngsten Ereignisse in Bezug auf die Brücken steigen, deren Unternehmen ernsthafte Reserven haben, um solche Ausgaben zu decken. Generell weist die Technologie viele Schwachstellen auf, was konzeptionell mit dem Unterschied zwischen den Blockchains verschiedener Netzwerke zusammenhängt. Und sie werden im Zuge der Entwicklung der Technologie selbst korrigiert. Verfolgen Sie die Nachrichten Kryptowährung, damit Sie keine Details verpassen.
Im Großen und Ganzen sind es Hacker, die diese Mängel von Brücken aufzeigen, die zu ihrer weiteren Transformation führen. Natürlich sind diese Lösungen recht bequem, aber gerade für die Bequemlichkeit müssen Sie mit zusätzlichen Risiken bezahlen. Obwohl es im Fall des Harmony-Hacks eine Version gibt, in der der Hacker einfach seine Fähigkeiten demonstriert hat. Und da er nicht versucht, die Kryptowährung zu anonymisieren, ist das alles vielleicht eine Art radikales und nicht autorisiertes Testen.
Das Netzwerk selbst kündigte eine Belohnung von 1 Million Dollar für benötigte Informationen über den Hack an und sagte, es werde keine Strafverfolgung organisieren, wenn die Krypto zurückgegeben würde. Vielleicht werden wir also bei einem günstigen Szenario alle schwarzen Zahlen schreiben. Das Netzwerk wird zuverlässiger, das Unternehmen erhält sein Geld und der Hacker wird reicher und korrigiert sein Karma.
Trotz der Exploits erfüllen Blockchain-Brücken aus wirtschaftlicher Sicht eine wichtige Rolle auf dem Markt – sie sind Liquiditätsanbieter, die als Übertragungskanäle fungieren. Die Höhe der Liquidität kann zumindest anhand der Beträge beurteilt werden, die durch die im Artikel genannten Hackerangriffe gestohlen wurden. Diese Richtung ist noch recht jung, aber Updates und nachfolgende DeFi-Lösungen können Probleme lösen.