Krypto-Hacks: Die Top 4 im August 2022

Leider sind Krypto-Hacks Teil unseres Alltags geworden. Mittlerweile gibt es so viele Krypto-Hacks, dass wir sogar monatliche Zusammenfassungen über diese schreiben können. So gab es alleine im August 4 Hacks, bei denen über 200 Millionen US-Dollar gestohlen wurden.

Laut einem kürzlich erschienen Bericht der Krypto-Analyse-Firma Chainanalysis sind Cross-Chain-Bridges eine der größten Sicherheitsprobleme in der Krypto-Branche. Eine Cross-Chain-Bridge verbindet zwei Blockchains oder zwei Krypto-Ökosysteme. Mehr als zwei Drittel aller 2022 gestohlenen Kryptowährungen wurden über Cross-Chain-Bridge-Hacks gestohlen.

August 2022: Über 250 Millionen US-Dollar gingen verloren

Der Blockchain-Sicherheitsfirma SlowMist Hacked zufolge gingen im August 2022 rund 263 Millionen US-Dollar durch Krypto-Hacks insgesamt verloren.

Ein Bild von SlowMist Hacked

SlowMist erklärte, dass die Ausnutzung von Smart-Contract-Schwachstellen, Discord Hacks, Frontend-Attacken und BGP Hijacking die 5 gängigsten Angriffsmethoden waren.

Anfang August gab es einen der bisher verheerendsten Hacker-Angriffe der Krypto-Branche: Den Nomad Hack.

Krypto-Hack Nr.1: Nomad Bridge
200 Millionen US-Dollar entwendet

Am 1. August 2022 stahlen Kriminelle von den Nutzer-Accounts der Nomad Bridge Kryptowährungen im Wert von ca. 200 Millionen US-Dollar. Besonders bemerkenswert ist dabei die Zahl der beteiligten Hacker-Wallet-Adressen (300). Manche der Hacker versuchten sogar Nomad-Mitarbeiter anzugreifen, um noch mehr Geld abzugreifen.

Nach einem Smart-Contract-Upgrade entstand eine Sicherheitslücke im Nomad-Bridge-System. Ein Sicherheitsexperte schrieb dazu:

“Es hat sich herausgestellt, dass das Nomad-Team während eines Routine-Upgrades die Trusted Root mit dem Wert 0x00 initialisiert hat. Leider hatte das in diesem Fall den kleinen Nebeneffekt, dass jede Nachricht automatisch verifiziert wurde.“

10/ It turns out that during a routine upgrade, the Nomad team initialized the trusted root to be 0x00. To be clear, using zero values as initialization values is a common practice. Unfortunately, in this case it had a tiny side effect of auto-proving every message pic.twitter.com/fA3XbNW9qT

— samczsun (@samczsun) August 2, 2022

Die Plattform führte nach dem Hack ein “Bounty-Programm” ein, bei dem den Hackern 10 % der gestohlenen Gelder anbot, falls diese die Gelder zurücküberweisen.

Zum Zeitpunkt der Veröffentlichung des Artikels wurden bereits 36 Millionen US-Dollar zurückgegeben. Außerdem wurden Kryptowährungen im Wert von 7,5 Millionen US-Dollar an eine unbekannte Wallet-Adresse versendet.

Krypto-Hack Nr.2: Acala Network
52 Millionen US-Dollar generiert

Am 14. August 2022 bemerkte der Twitter-Nutzer 0xTaysama verdächtige Aktivitäten auf der Polkadot-basierten DeFi-Plattform Acala. Er erklärte, dass “ein Bug in dem iBTC/AUSD Pool” die Ursache für einen Hack sein könnte.

Looks like @AcalaNetwork was just hacked due to a bug in the iBTC/AUSD pool. Here is the attacker wallet https://t.co/eFRVeK3TiZ which now holds over a billion $AUSD.

— 0xTaysama – IYKYK (@0xTaylor_) August 14, 2022

Der Hacker konnte mit einem Exploit (“Schwachstelle”) aUSD im Wert von 1,2 Milliarden US-Dollar generieren. Danach ist der Preis dieses Acala Network Stablecoins um 99 % gefallen. Bis jetzt konnte das Acala Team die Anbindung an den US-Dollar nicht wiederherstellen. Zum Zeitpunkt der Veröffentlichung des Artikels pendelt der aUSD Preis um die 0.90 US-Dollar-Marke.

Die Plattformentwickler bestätigten, dass es einen Bug aufgrund einer Fehleinstellung des iBTC/aUSD Liquidity Pools gab. Darüber hinaus stoppte das Acala-Team den Betrieb des Netzwerks, damit die Hacker die aUSD oder andere Kryptowährungen nicht abheben können.

Des Weiteren erklärten einige On-Chain-Analysten, dass möglicherweise auch andere Nutzer den Bug ausnutzen, um DOT im Wert von mehreren tausenden US-Dollar zu stehlen.

The 1 Billion $aUSD Incident -> on-chain analysis

Small thread about what happened on Acala during the hours of the incident and how much damage was done.

My estimation of the damage is 0-10m USD, likely around 1.6m USD with chance of recovery.

🧵👇

— Alice und Bob (⚖️,⚖️) (@alice_und_bob) August 14, 2022

Krypto-Hack Nr. 3: Solana
5,8 Millionen US-Dollar gestohlen

Am 2. und 3. August entwendeten Hacker SOL, USDC und andere Kryptowährungen im Wert von 5,8 Millionen US-Dollar aus Online-Wallets des Solana-Ökosystems. Rund 8000 Wallets, darunter Slope-, Phantom- und Trust-Wallets waren betroffen.

Vor dem Hack verschafften sich die Hacker anscheinend Zugang zu Nutzerdaten. Daher könnte es sein, dass ein Drittanbieterdienst durch einen Angriff kompromittiert wurde.

Das Solana-Team geht davon aus, dass der Hack in einer bei den Netzwerk-Nutzern beliebten Software seine Anfänge nahm.

This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.

Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2

— Solana Status (@SolanaStatus) August 3, 2022

Die Hacker nutzten anscheinend eine Schwachstelle von Slope, einem mobilen Wallet von Solana, um den Hack durchzuführen. Laut dem offiziellen Twitter Account “Solana Status” sind jedoch ausschließlich die Online-Wallets von Slope betroffen. Von anderen Solana-Wallet, inklusive der Offline-Wallets von Slope, soll keine Bedrohung ausgehen.

This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.

While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3

— Solana Status (@SolanaStatus) August 3, 2022

Das Solana-Team riet den Nutzern, die Zuverlässigkeit und die Sicherheitsvorteile von Cold-Wallets zu nutzen, um zukünftige Sicherheitsprobleme zu vermeiden.

Wir haben Solana um eine Stellungnahme gebeten, jedoch leider keine Antwort erhalten.

Krypto-Hack Nr. 4: ZB.com
4,8 Millionen US-Dollar gestohlen

ZB.com bezeichnet sich selbst als die “weltweit sicheres digitale Börse”. Ironischerweise wurde die Börse am 2. August 2022 gehackt und 4,8 Millionen US-Dollar entwendet.

Laut den Daten von PeckShield wurden 20 digitalen Assets, darunter USDT, MATIC, AAVE und SHIB, von der Börse abgezogen und kurz darauf gegen Ethereum an verschiedenen dezentralen Börsen verkauft.

The total funds being transferred out from @ZBexchange are ~$4.8M and here is the detailed breakdown of tokens: https://t.co/uMpkvxtOAo pic.twitter.com/xo373Zyge1

— PeckShield Inc. (@peckshield) August 3, 2022

ZB.com setzte nach dem Hack Abhebungen und Einzahlungen aus und begründete die Maßnahme mit vorübergehenden Wartungsarbeiten. Dann wurde der plötzliche Ausfall einiger Kernanwendungen gemeldet. Das veranlasste viele in der Krypto-Community zu der Annahme, dass es sich um einen sogenannten Exit-Scam handeln könnte. Bei einem Exit-Scam täuschen die Inhaber eines Krypto-Projekts die Nutzer und ziehen gleichzeitig alle Gelder von dem Projekt ab.

Wie schützt man sich vor Hacks?

Bei so vielen Hacker-Angriffen und Sicherheitslücken in der Krypto-Branche ist es wichtig, sich an die grundlegenden Schutzmaßnahmen zu halten. Dazu gehört, dass man ein Cold-Wallet einem Hot-Wallet vorzieht, niemals eine Recovery-Phrase preisgibt und sie in Papierform an verschiedenen Orten aufbewahrt. Außerdem sollte man eine Zwei-Faktor-Authentifizierung verwenden, vorsichtig agieren und Links und E-Mails doppelt überprüfen, bevor man sie öffnet.

   

Source