Hackerangriff schlägt fehl: Kriminelle verlieren das Geld auf der Blockchain

Der DeFi-Markt wächst rasant. "DeFi" ist dabei die Abkürzung für "Decentralized Finance" und umfasst die Dezentralisierung klassischer Finanzdienstleistungen wie Kreditvergabe und Vermögensverwaltung. Als Peer-to-Peer-Netzwerk kommt es ohne Banken oder zwischengeschaltete Zahlungsdienstleister aus. Stattdessen verbinden sich die Teilnehmer mittels verschiedener Blockchain-Protokolle und vereinbaren ihre Geschäftsbedingungen per Smart Contract. Dabei laufen die meisten dieser Protokolle auf der Ethereum-Blockchain.

Allerdings besteht hierbei ein Interoperabilitätsproblem. Um dieses zu lösen, wurden Cross-Chain-Bridges entwickelt, um die Übertragung von Token, Smart-Contract-Anweisungen, Vermögenswerten oder Daten zwischen zwei unterschiedlichen Blockchains zu ermöglichen.

Rainbow-Bridge-Angriff

Am 1. Mai wurde laut einem Bericht von "Krypto News" die Regenbogenbrücke des NEAR-Protokolls von Hackern angegriffen. Allerdings wurde dieser Angriff vom Sicherheitssystem der Token-Bridge zwischen NEAR und Ethereum bemerkt und vollautomatisch neutralisiert, sodass keine Gelder erbeutet wurden.

Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
» Hier können Sie ganz einfach Bitcoin kaufen und verkaufen

Einzig die Kriminellen waren am Ende die Geschädigten, denn für ihr Unterfangen zahlten sie 2,5 ETH (mehr als 6'000 US-Dollar) über den Krypto-Mixer Tornado Cash ein. Dabei wurde ein Smart Contract eingesetzt, der darauf abzielte, einige Gelder einzuzahlen, um so die Angreifer zu einem gültigen Rainbow Bridge Relayer zu machen. Jedoch bemerkten die Brückenwächter, dass der eingereichte Block nicht in der NEAR-Blockchain enthalten war. Daraufhin schickten sie zur Überprüfung eine sogenannte Challenge-Transaktion an Ethereum, die prompt fehlschlug. Der fabrizierte Block der Angreifer wurde deshalb rückgängig gemacht. Die Hacker blieben somit letztlich nicht nur erfolglos, sie haben auch die eingesetzten 2,5 ETH in den Sand gesetzt.

Alex Shevchenko, CEO von Aurora Labs, einer Ethereum Virtual Machine (EVM) auf NEAR kündigte in einem Tweet bereits zusätzliche Massnahmen beim NEAR-Protokoll an, die darauf abzielen, dass die Kosten eines Angriffsversuchs steigen sollen.

🧵 on the Rainbow Bridge attack today.
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased

- Alex Shevchenko 🇺🇦 (@AlexAuroraDev) May 1, 2022

Erfolgreicher Angriff auf Wormhole

Dagegen war drei Monate zuvor ein Angriff auf die Blockchain-Brücke Wormhole erfolgreich. Beim viertgrössten Kryptowährungsdiebstahl in der Geschichte war es Hackern gelungen, eine Sicherheitslücke auszunutzen und 320 Millionen US-Dollar zu erbeuten.

Redaktion finanzen.ch