Angriff

DeFi-Website BadgerDAO: Hacker stahlen 120 Millionen Dollar in Krypto

© AaronJOlson on Pixabay
© AaronJOlson on Pixabay
Startup Interviewer: Gib uns dein erstes AI Interview Startup Interviewer: Gib uns dein erstes AI Interview

Am Mittwoch Abend haben Hacker Gelder aus mehreren Krypto-Wallets gestohlen, die mit der dezentralen Finanzplattform BadgerDAO verbunden sind. Die Blockchain-Sicherheits- und Datenanalysefirma PeckShield arbeitet mit BadgerDAO zusammen, um den Raub zu untersuchen. Ihr zufolge sind die verschiedenen Token, die bei dem Angriff gestohlen wurden, etwa 120 Millionen Dollar wert.

Kriminelle stahlen fast 900 Bitcoins

Mitglieder des Badger-Teams haben den Nutzer:innen laut The Verge mitgeteilt, dass vermutlich jemand ein bösartiges Skript in die Benutzeroberfläche der Website eingefügt hat. Für alle Nutzer:innen, die mit der Website interagierten, während das Skript aktiv war, fing es demnach Web3-Transaktionen ab. Daraufhin fügte das Skript eine Anfrage zur Übertragung der Token der Opfer an die von den Hackern gewählte Adresse ein.

SafeDollar: Der “sicherte Stablecoin in DeFi” fällt nach Hacker-Angriff auf 0

Durch diese Taktik konnten die Cyberkriminellen laut PeckShield unter anderem insgesamt 896 Bitcoin erbeuten. Das entspricht einem Wert von etwa 50 Millionen Dollar. Nach Angaben des Teams tauchte der bösartige Code bereits am 10. November auf, als die Angreifer ihn in scheinbar zufälligen Abständen ausführten, um eine Entdeckung zu vermeiden. Als Badger von den nicht autorisierten Transfers erfuhr, pausierte die Plattform alle Smart Contracts und wurde im Grunde eingefroren.

BadgerDAO will Hack untersuchen

Dezentrale Finanzsysteme (oder DeFi) nutzen die Blockchain-Technologie, um Krypto-Besitzer:innen die Möglichkeit zu geben, „gewöhnlichere“ Finanzoperationen durchzuführen. So können sie zum Beispiel Zinsen durch Kredite verdienen. BadgerDAO verspricht seinen User:innen, dass sie „beruhigt sein können, weil sie wissen, dass sie die privaten Schlüssel für ihre Kryptowährungen nie aus der Hand geben müssen.“ Das Protokoll der Plattform soll es Bitcoin-Besitzer:innen möglich machen, ihre Kryptowährung über ihr Token auf die Ethereum-Plattform zu „überbrücken“. Dadurch sollen sie die Vorteile von DeFi-Möglichkeiten nutzen, zu denen sie sonst keinen Zugang hätten.

Cream Finance: Der nächste DeFi-Hack hat die Größenordnung von 130 Mio. Dollar

BadgerDAO untersucht jetzt unter anderem, wie die Angreifenden offenbar über einen API-Schlüssel auf Cloudflare zugegriffen hatten, das eigentlich den Schutz einer Zwei-Faktor-Authentifizierung hatte. Während der Angriff keine spezifischen Mängel in der Blockchain-Technologie selbst zeigte, gelang es den Kriminellen, die ältere „Web 2.0“-Technologie auszunutzen, die die meisten User:innen zum Ausführen von Transaktionen benötigen. Welche Gelder man zurückholen kann und wie BadgerDAO die Betroffenen entschädigen will, ist noch unbekannt.

Werbung
Werbung

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Powered by Dieser Preis-Ticker beinhaltet Affiliate-Links zu Bitpanda.

Deep Dives

© Wiener Börse

IPO Spotlight

powered by Wiener Börse

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

#glaubandich-Challenge 2024

Der größte Startup-Wettbewerb Österreichs mit Top VC-Unterstützung

Trending Topics Tech Talk

Der Podcast mit smarten Köpfen für smarte Köpfe

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen