DeFi-Website BadgerDAO: Hacker stahlen 120 Millionen Dollar in Krypto
Am Mittwoch Abend haben Hacker Gelder aus mehreren Krypto-Wallets gestohlen, die mit der dezentralen Finanzplattform BadgerDAO verbunden sind. Die Blockchain-Sicherheits- und Datenanalysefirma PeckShield arbeitet mit BadgerDAO zusammen, um den Raub zu untersuchen. Ihr zufolge sind die verschiedenen Token, die bei dem Angriff gestohlen wurden, etwa 120 Millionen Dollar wert.
Kriminelle stahlen fast 900 Bitcoins
Mitglieder des Badger-Teams haben den Nutzer:innen laut The Verge mitgeteilt, dass vermutlich jemand ein bösartiges Skript in die Benutzeroberfläche der Website eingefügt hat. Für alle Nutzer:innen, die mit der Website interagierten, während das Skript aktiv war, fing es demnach Web3-Transaktionen ab. Daraufhin fügte das Skript eine Anfrage zur Übertragung der Token der Opfer an die von den Hackern gewählte Adresse ein.
SafeDollar: Der “sicherte Stablecoin in DeFi” fällt nach Hacker-Angriff auf 0
Durch diese Taktik konnten die Cyberkriminellen laut PeckShield unter anderem insgesamt 896 Bitcoin erbeuten. Das entspricht einem Wert von etwa 50 Millionen Dollar. Nach Angaben des Teams tauchte der bösartige Code bereits am 10. November auf, als die Angreifer ihn in scheinbar zufälligen Abständen ausführten, um eine Entdeckung zu vermeiden. Als Badger von den nicht autorisierten Transfers erfuhr, pausierte die Plattform alle Smart Contracts und wurde im Grunde eingefroren.
BadgerDAO will Hack untersuchen
Dezentrale Finanzsysteme (oder DeFi) nutzen die Blockchain-Technologie, um Krypto-Besitzer:innen die Möglichkeit zu geben, „gewöhnlichere“ Finanzoperationen durchzuführen. So können sie zum Beispiel Zinsen durch Kredite verdienen. BadgerDAO verspricht seinen User:innen, dass sie „beruhigt sein können, weil sie wissen, dass sie die privaten Schlüssel für ihre Kryptowährungen nie aus der Hand geben müssen.“ Das Protokoll der Plattform soll es Bitcoin-Besitzer:innen möglich machen, ihre Kryptowährung über ihr Token auf die Ethereum-Plattform zu „überbrücken“. Dadurch sollen sie die Vorteile von DeFi-Möglichkeiten nutzen, zu denen sie sonst keinen Zugang hätten.
Cream Finance: Der nächste DeFi-Hack hat die Größenordnung von 130 Mio. Dollar
BadgerDAO untersucht jetzt unter anderem, wie die Angreifenden offenbar über einen API-Schlüssel auf Cloudflare zugegriffen hatten, das eigentlich den Schutz einer Zwei-Faktor-Authentifizierung hatte. Während der Angriff keine spezifischen Mängel in der Blockchain-Technologie selbst zeigte, gelang es den Kriminellen, die ältere „Web 2.0“-Technologie auszunutzen, die die meisten User:innen zum Ausführen von Transaktionen benötigen. Welche Gelder man zurückholen kann und wie BadgerDAO die Betroffenen entschädigen will, ist noch unbekannt.