Trusted

Über 2 Mrd. USD gestohlen: Top 11 DeFi Cross-Chain Bridge Attacken

4 min
Aktualisiert von Toni Lukic
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Bei einem Cross-Bridge-Angriff verlor die BSC-Chain letzte Woche etwa 2 Millionen BNB Coins.
  • Über die letzten zwei Jahre traten im DeFi und Cross-Chain-Ökosystem eine Reihe solcher Angriffe auf.
  • Hier fassen wir die elf größten Hacks von 2021 und 2022 zusammen.
  • promo

Unglaubliche 2 Millionen BNB Coins mit einem Wert von 568 Millionen US-Dollar verlor die BNB Chain bei einem Cross-Bridge-Angriff letzte Woche. Doch es handelt sich dabei nur um einen von insgesamt elf großen DeFi-Angriffen in den vergangenen zwei Jahren, welche zu einem Gesamtverlust von über 2 Milliarden US-Dollar führten.

Der jüngste Angriff auf die BNB Chain ist Berichten zufolge auf einen Fehler bei der Nachrichtenüberprüfung durch die Validatoren zurückzuführen. Wie Blockchain-Sicherheitsunternehmen BlockSec hervorhob, waren Krypto- und DeFi-Bridges in der Vergangenheit ein beliebtes Ziel von Angreifern.

BSC Bridge: 568 Mio. USD

Offenbar war der Angriff auf die BSC Bridge nur aufgrund einer Schwachstelle bei der Nachrichtenüberprüfung erfolgreich. Laut dem Sicherheitsforscher Samczsun habe der Angreifer einen Weg gefunden, den Beweis für einen bestimmten Block zu fälschen.

Zunächst stellte die Plattform den Betrieb der BNB-Chain wegen “ungewöhnlicher Aktivitäten” vorübergehend ein. Später bestätigte sie die Existenz einer Sicherheitslücke.

Nomad-Angriff: 200 Mio. USD

Im August konnten Hacker dank einer ähnlichen Schwachstelle bei der Nachrichtenüberprüfung rund 200 Millionen US-Dollar in Krypto von der Nomad Bridge erbeuten. In diesem Fall lag der Fehler allerdings im Smart Contract der Ziel-Blockchain.

Der Vorfall erschütterte die gesamte Kryptosphäre, denn die Hacker gingen sogar so weit, sich als Nomad-Mitarbeiter auszugeben, um noch mehr Geld zu stehlen.

Harmony Bridge: 100 Mio. USD

Harmony gab im Juni einen Angriff auf die Horizon Bridge bekannt. Da die Bridge eine Verbindung zwischen der Harmony-Blockchain, Ethereum, Binance Smart Chain und Bitcoin herstellt, konnten dabei mithilfe eines Private Key-Leaks verschiedene Kryptowährungen im Wert von 100 Millionen US-Dollar gestohlen werden. Durch einen Multi-Sig-Wallet-Fehler waren etwa 65.000 Wallets und 14 Vermögensarten betroffen.

Ein Bild von BeInCrypto.com

Ronin Bridge: 600 Mio. USD

Im März dieses Jahres wurden etwa 600 Millionen US-Dollar in ETH und USDC vom Ronin Network gestohlen. Bei diesem Netzwerk handelt es sich um eine Ethereum-basierte Sidechain für das bekannte Kryptowährungsspiel Axie Infinity.

Der Angreifer benutzte angeblich gehackte Private Keys, um in zwei Transaktionen gefälschte Abhebungen vom Ronin Bridge-Contract durchzuführen.

Meter.io DeFi: 4,2 Mio. USD

Das Blockchain-Infrastrukturunternehmen Meter ist im DeFi-Sektor tätig und verlor am 5. Februar 2022 4,4 Millionen US-Dollar durch einen Bridge-Hack. Angeblich erbeutete der Hacker 1.391 ETH und 2,74 BTC, indem er einen vom Meter-Team verursachten Fehler in der Bridge ausnutzte.

Eine logische Schwachstelle beim Einzahlungsprozess von Geldern soll den Angriff ermöglicht haben.

Wormhole: 325 Mio. USD

Das Wormhole-Protokoll, eine bekannte Cross-Chain Verbindung zwischen Solana, Ethereum, Avalanche und anderen Chains, wurde am 2. Februar gehackt. Dabei erbeuteten die Angreifer ca. 325 Mio. US-Dollar in Wrapped ETH (wETH). Um die Deckung von wETH im Verhältnis von 1:1 wiederherzustellen, erklärte das Unternehmen anschließend, es würde mehr ETH hinzufügen.

Berichten zufolge war auch dieser Angriff nur aufgrund einer logischen Schwachstelle bei der Einzahlung von Geldern möglich.

Multichain: 1,4 Mio. USD

Multichain, früher bekannt als Anyswap, ist eine der größten Krypto-Token-Swapping-Plattformen. Aufgrund eines schwerwiegenden Fehlers in den für die Einzahlung von Geldern zuständigen Codes, stahlen Cyberkrimmenelle mindestens 1,41 Millionen US-Dollar.

Multichain riet seinen Nutzern anschließend, ihre Genehmigungen für WETH, PERI, OMT, WBNB, MATIC und AVAX zu löschen, um ihre Gelder zu schützen, falls sie bereits eines der sechs Assets auf dem Router genehmigt hatten.

QBridge: 80 Mio. USD

Der Angriff auf Qubit Finance geschah in den frühen Morgenstunden des 28. Januars. Anscheinend nutzte der Hacker das DeFi-Protokoll aus, um auf der BSC-basierten Plattform unbegrenzt Token zu minten.

Er wiederholte den Vorgang mehrmals, sodass er seinen Profit maximieren und dadurch fast 80 Millionen US-Dollar erbeuten konnte. Dabei täuschte der Hacker Einzahlungen vor, hob im Gegenzug BNB ab und verschwand. Es handelt sich um einen der größten Angriffe in der Rekt-Datenbank von DeFiYield.

Ein Bild von BeInCrypto.com

Poly Network: 600 Mio. USD

Poly Network ermöglicht den Tausch von Token zwischen mehreren Blockchains. Im August 2021 gab die Plattform via Twitter Angriffe auf die Netzwerke Binance, Ethereum und Polygon bekannt. Diese Nachricht schockierte das gesamte Netzwerk, denn es handelte sich um einen der größten Angriffe seinerzeit. Unter anderem wurden dabei 273 Millionen US-Dollar in ETH, 253 Millionen US-Dollar in BSC-Token und 85 Millionen US-Dollar in USDC aus dem Polygon-Netzwerk gestohlen.

Allerdings gab der Hacker “Mr. White Hat” fast alle gestohlenen Gelder zurück.

ChainSwap: 8 Mio. USD

Die DeFi-Cross-Chain-Plattform ChainSwap wurde im Juli 2021 ebenfalls Opfer eines 8-Millionen-US-Dollar-Angriffs, bei dem nicht weniger als zehn Projekte betroffen waren.

Der Hack betraf auch das nutzergesteuerte Prognoseprotokoll Option Room. Laut einem Tweet vom 10. Juli, stahlen die Angreifer ROOM, den nativen Token des Protokolls, im Wert von 550.000 US-Dollar. Es handelte sich um den zweiten erfolgreichen Hack innerhalb desselben Monats – mal wieder aufgrund eines Nachrichtenverifizierungsfehlers im Smart Contract der Empfänger-Blockchain.

THORChain: 7,6 Mio. USD

Die dezentrale Cross Chain Börse THORChain wurde im Jahr 2021 zum dritten Mal angegriffen und sogar zum zweiten Mal innerhalb einer Woche. Zuletzt wurde die Börse Opfer eines Flash Loan-Angriffs, bei dem die Angreifer 5 Millionen US-Dollar erbeuteten.

Im Juli 2021 gab das Protokoll an, aufgrund eines Fehlers bei der Ereignisverifizierung rund 8 Millionen US-Dollar verloren zu haben. Allerdings sei der Angriff von einem wohlwollenden White-Hat-Hacker durchgeführt worden, der ein Kopfgeld von 10 % forderte.

Vor allem Schwachstellen in der internen Logik einer Blockchain scheinen Hacker zu größeren Angriffen zu verleiten. Dies schließt auch die Ausnutzung der Verifizierung, die für die Einzahlung von Geldern oder für andere Cross-Chain Funktionen verwendet wird, ein.

DeFi-Zukunft: Multi-Chain vs. Cross-Chain

Ethereum-Mitbegründer Vitalik Buterin hatte zuvor argumentiert, er unterstütze zwar eine Multi-Chain-Web3-Zukunft, halte aber Cross-Chains aufgrund der ihnen innewohnenden Sicherheitsbedenken nicht für nachhaltig.

Auf Reddit schrieb er: “Die grundlegenden Sicherheitsgrenzen von Bridges sind tatsächlich ein Hauptgrund, warum ich hinsichtlich Cross-Chain-Anwendungen pessimistisch bin. Jedoch bin ich optimistisch, was ein Multi-Chain-Blockchain-Ökosystem angeht (tatsächlich gibt es getrennte Communities mit unterschiedlichen Werten und es ist besser, wenn diese getrennt bleiben, anstatt sich um die Kontrolle über dieselbe Sache zu streiten).”

Buterin zufolge steigt die Häufigkeit von Angriffen mit der Menge an DeFi-Cross-Chain-Bridges und -Apps. Cross-Chains würden einen “Anti-Network”-Effekt mit sich bringen:

“Niemand wird einen 51 %-Angriff auf Ethereum starten, nur um 100 Solana in wETH zu stehlen. Wenn aber 10 Millionen ETH oder SOL auf einer Bridge sind, ist die Motivation für einen Angriff viel höher und große Hacker-Pools können sich gut koordinieren, um eine solche Attacke durchzuführen.”

Die globale Marktkapitalisierung von Kryptowährungen liegt laut CoinGecko derzeit bei etwa 990 Milliarden US-Dollar – der Markt erholt sich noch von dem jüngsten Angriff. Bitcoin hält sich weiterhin unter der kritischen Marke von 20.000 US-Dollar und BNB bewegt sich zwischen 272 und 279 US-Dollar.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

b9affb885df5498143f5abca759f7591.png
Shraddha Sharma
Shraddha ist eine in Indien geborene Journalistin, die in der Wirtschafts- und Finanzbranche tätig war, bevor sie sich mit Kryptowährungen beschäftigte. Als Investment-Enthusiastin hat sie auch ein großes Interesse daran, Kryptowährungen aus einer persönlichen Finanzperspektive zu verstehen.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert