Coin News

Hacker stahlen 190 Millionen Dollar von Krypto-Brücke Nomad

2 Aug, 20222 min readOther
Hacker stahlen 190 Millionen Dollar von Krypto-Brücke Nomad

Es handelt sich um einen der umfangreichsten Krypto-Hacks, seit Cyberkriminelle im März rund 540 Millionen Euro aus dem Blockchain-Netzwerk hinter dem PC-Spiel „Axie Infinity“ stahlen. Ein Exploit auf der Cross-Chain-Bridge von Nomad hat es Angreifer:innen ermöglicht, die Brücke um rund 190 Millionen Dollar (etwa 185 Millionen Euro) zu berauben. Das Sicherheitsunternehmen PeckShield teilte Decrypt mit, dass die Gelder in Form von den Währungen Ethereum, USDC, DAI, FXS und CQT gestohlen wurden.

Möglicherweise Fehler im Smart Contract

„Wir sind uns des Vorfalls mit der Nomad Token Bridge bewusst. Wir untersuchen ihn derzeit und werden Sie auf dem Laufenden halten“, twitterte Nomad am Montagnachmittag. Die Nomad-Brücke ist ein Protokoll, das es Nutzer:innen ermöglicht, digitale Vermögenswerte zwischen verschiedenen Blockchains zu bewegen. Dazu gehören Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR).

Nomad selbst hat nur wenige Details zum Hack veröffentlicht. Es gibt aber Spekulationen über Konfigurationsfehler in einem Smart Contract, den Nomad für die Verarbeitung von Nachrichten verwendet. Weil ein Wert verändert wurde, war es demnach ohne weitere Autorisierung möglich, die Gelder aus dem Liquiditätspool abzuziehen. Laut Bitcoin Kurier landete ein Code-Schnipsel, mit dem ein Hacker den Smart Contract bediente, dann in diversen Chatgruppen. So konnten alle, die diesen Schnipsel hatten, eine eigene Ethereum-Adresse einsetzen und über Etherscan den Exploit replizieren. Tiefere Kenntnisse waren nicht nötig, um das Kommando auszuführen.

Nomad durch Hack schwer getroffen

Das Blockchain-Sicherheitsunternehmen Certik berichtet ebenfalls, dass Angreifer:innen den Fehler durch einfaches Kopieren und Einfügen von Transaktionen ausnutzen konnten. Die Firma fügte hinzu, dass Leute das Upgrade ausnutzen könnten, „indem sie die Transaktions-Calldaten des ursprünglichen Hacks kopieren und die ursprüngliche Adresse durch eine persönliche ersetzen.“ Auf diese Weise wurde der Brücke demnach fast ihr gesamtes Kapital entzogen. Erst kurz vor dem Exploit erhielt Nomad 22 Millionen Dollar von Investor:innen. Besonders ironisch dabei ist, dass die Firma hier speziell die Sicherheit ihres eigenen Softwareprodukts anpries.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store