Exploit

Hacker stahlen 190 Millionen Dollar von Krypto-Brücke Nomad

© B_A
© B_A
Startup Interviewer: Gib uns dein erstes AI Interview Startup Interviewer: Gib uns dein erstes AI Interview

Es handelt sich um einen der umfangreichsten Krypto-Hacks, seit Cyberkriminelle im März rund 540 Millionen Euro aus dem Blockchain-Netzwerk hinter dem PC-Spiel „Axie Infinity“ stahlen. Ein Exploit auf der Cross-Chain-Bridge von Nomad hat es Angreifer:innen ermöglicht, die Brücke um rund 190 Millionen Dollar (etwa 185 Millionen Euro) zu berauben. Das Sicherheitsunternehmen PeckShield teilte Decrypt mit, dass die Gelder in Form von den Währungen Ethereum, USDC, DAI, FXS und CQT gestohlen wurden.

Axie Infinity: Hacker stehlen Kryptowährungen im Wert von über 540 Millionen Euro

Möglicherweise Fehler im Smart Contract

„Wir sind uns des Vorfalls mit der Nomad Token Bridge bewusst. Wir untersuchen ihn derzeit und werden Sie auf dem Laufenden halten“, twitterte Nomad am Montagnachmittag. Die Nomad-Brücke ist ein Protokoll, das es Nutzer:innen ermöglicht, digitale Vermögenswerte zwischen verschiedenen Blockchains zu bewegen. Dazu gehören Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR).

Nomad selbst hat nur wenige Details zum Hack veröffentlicht. Es gibt aber Spekulationen über Konfigurationsfehler in einem Smart Contract, den Nomad für die Verarbeitung von Nachrichten verwendet. Weil ein Wert verändert wurde, war es demnach ohne weitere Autorisierung möglich, die Gelder aus dem Liquiditätspool abzuziehen. Laut Bitcoin Kurier landete ein Code-Schnipsel, mit dem ein Hacker den Smart Contract bediente, dann in diversen Chatgruppen. So konnten alle, die diesen Schnipsel hatten, eine eigene Ethereum-Adresse einsetzen und über Etherscan den Exploit replizieren. Tiefere Kenntnisse waren nicht nötig, um das Kommando auszuführen.

Wormhole: Hacker stahlen 321 Millionen Dollar von Brücke zwischen Solana und Ethereum

Nomad durch Hack schwer getroffen

Das Blockchain-Sicherheitsunternehmen Certik berichtet ebenfalls, dass Angreifer:innen den Fehler durch einfaches Kopieren und Einfügen von Transaktionen ausnutzen konnten. Die Firma fügte hinzu, dass Leute das Upgrade ausnutzen könnten, „indem sie die Transaktions-Calldaten des ursprünglichen Hacks kopieren und die ursprüngliche Adresse durch eine persönliche ersetzen.“ Auf diese Weise wurde der Brücke demnach fast ihr gesamtes Kapital entzogen. Erst kurz vor dem Exploit erhielt Nomad 22 Millionen Dollar von Investor:innen. Besonders ironisch dabei ist, dass die Firma hier speziell die Sicherheit ihres eigenen Softwareprodukts anpries.

Werbung
Werbung

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Deep Dives

#glaubandich CHALLENGE Hochformat.

#glaubandich CHALLENGE 2025

Österreichs größter Startup-Wettbewerb - 13 Top-Investoren mit an Bord
© Wiener Börse

IPO Spotlight

powered by Wiener Börse

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

Trending Topics Tech Talk

Der Podcast mit smarten Köpfen für smarte Köpfe

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen