Wormhole: Hacker stahlen 321 Millionen Dollar von Brücke zwischen Solana und Ethereum
Schon im vergangenen Jahr gab es eine Reihe an massiven Hacker-Attacken, die Kryptofirmen regelmäßig heimsuchten und für die Kriminellen oft fette Beute bedeuteten. Investor:innen erinnern sich wohl mit Schaudern an den 600-Millionen-Dollar-Hack von Poly Network im vergangenen August (Trending Topics berichtete). Auch im neuen Jahr kennen die Cybergangster keine Gnade. Im bislang größten Angriff des Jahres stahlen Kriminelle laut Cointelegraph von der Token-Brücke Wormhole satte 321 Millionen Dollar.
Wormhole bietet zehn Millionen Dollar für Rückgabe der Token
Bei Wormhole handelt es sich um eine Token-Brücke, die es den Nutzer:innen ermöglicht, Kryptowährungen zwischen Ethereum, Solana, BSC, Polygon, Avalanche, Oasis und Terra zu senden und zu empfangen, ohne eine zentralisierte Börse zu nutzen. Konkret war die Brücke zwischen Ethereum und Solana von dem Hack betroffen. Die Angreifer stahlen etwa 120.000 Token der Währung Wrapped Ethereum (wETH). Das Wormhole-Team hat nun ein Kopfgeld von zehn Millionen Dollar für die Rückgabe der Gelder ausgesetzt.
Hacker stahlen in USA 600 Millionen Dollar an Kryptowährungen
Am Mittwoch prägten die Cyberkriminellen 120.000 wETH auf Solana und tauschten dann 93.750 der Token gegen ETH im Wert von 254 Millionen Dollar im Ethereum-Netzwerk ein. Seitdem wurde ein Teil des Geldes verwendet, um unter anderem NFTs aus der Bored Ape Yacht Club-Reihe zu kaufen. Die übrigen wETH-Token wurden auf Solana in SOL und USDC getauscht. In der Solana-Wallet der Hacker befinden sich derzeit 432.662 SOL im Wert von etwa 44 Millionen Dollar.
Terra-Brücke könnte ähnlich verwundbar sein
Der Hack fand auf der Solana-Seite der Brücke statt und es gibt Befürchtungen, dass die Brücke von Wormhole zu Terra ähnlich verwundbar sein könnte. Das Wormhole-Team hat der Community versichert, dass der ETH-Vorrat wieder aufgefüllt wird, um „sicherzustellen, dass wETH 1:1 gesichert ist“. Unklar ist jedoch, woher diese Mittel kommen werden und wann. Außerdem versucht das Team, die Schwachstelle wieder zu beheben. Wormhole kontaktierte auch die Hacker über ihre Ethereum-Adresse und bot ihnen an, die gestohlenen Gelder im Wert von zehn Millionen Dollar zu behalten, wenn die restlichen Gelder zurückgegeben werden.