12.08.2022 22:43

Nach Wormhole, Ronin und Harmony: Cross-Chain-Token-Bridge Nomad wird Opfer von Bridge-Hack

Angriffe auf "Bridges": Nach Wormhole, Ronin und Harmony: Cross-Chain-Token-Bridge Nomad wird Opfer von Bridge-Hack | Nachricht | finanzen.net
Angriffe auf "Bridges"
Folgen
Hacker-Angriffe auf sogenannte "bridges" mehren sich. Nach Wormhole, Ronin und Harmony kam es Anfang August auch bei der Cross-Chain-Token-Bridge Nomad zu einem Exploit.
Werbung
• Exploit bei Cross-Chain-Token-Bridge Nomad
• Dem Protokoll werden praktisch alle Gelder entzogen
• Ganze Reihe von Angriffen auf "bridges"

Nomad ist ein kettenübergreifendes Messaging-Protokoll, das es Benutzern erlaubt, Token zwischen verschiedenen Blockchains zu senden und zu empfangen. Durch die Nutzung eines optimistischen Mechanismus benötige Nomad laut eigenen Angaben nur einen ehrlichen Akteur, um das gesamte System zu schützen. "Nomad ermöglicht es Beobachtern außerhalb der Kette, Nachrichten über Betrugsnachweise anzufechten, ohne sich auf Verwalter oder Prüfer verlassen zu müssen", erklärt das Unternehmen auf seiner Website. Daneben reduziere Nomad "die Gasgebühren um den Faktor 10 im Vergleich zu herkömmlichen Header-Relay-Systemen und bleibt dabei dezentral." Nomad Smart Contracts können laut dem Unternehmen außerdem "schnell in jeder Smart Contract Chain bereitgestellt werden, ohne dass eine benutzerdefinierte Logik erforderlich ist."

Werbung
Bitcoin und andere Kryptos mit Hebel handeln (long und short)
Bitcoin und andere Kryptowährungen haben zuletzt deutlich korrigiert. Handeln Sie Kryptos wie Bitcoin oder Ethereum mit Hebel bei der Nr. 1 unter Deutschlands CFD-Anbietern und partizipieren Sie an steigenden wie fallenden Notierungen.
Plus500: Beachten Sie bitte die Hinweise5 zu dieser Werbung.

Angreifer nutzen Sicherheitsproblem bei Nomad aus

Anfang August kam es bei dem Cross-Chain Messaging-Protokoll, bei dem Sicherheit laut eigenen Angaben an erster Stelle steht, jedoch zu einem Exploit. Die Angreifer entzogen dem Protokoll laut CoinDesk dabei praktisch all seine Gelder. Der Gesamtwert der durch den Angriff verlorenen Kryptowährung habe sich auf fast 200 Millionen US-Dollar belaufen. Die Blockchain-Sicherheitsfirma BlockSec schätzte den Schaden laut Cryptonews auf rund 150 Millionen US-Dollar, was darauf hindeuten könnte, dass die Nutzer selbst die restlichen 40 Millionen US-Dollar abzogen.

Das Nomad-Team bestätigte den Exploit auf Twitter am 2. August: "Uns ist der Vorfall mit der Nomad Token Bridge bekannt. Wir untersuchen [ihn] derzeit und werden Updates bereitstellen, sobald wir sie haben." Das Unternehmen erklärte außerdem, "die Strafverfolgungsbehörden benachrichtigt und führende Unternehmen für Blockchain-Intelligenz und Forensik beauftragt" zu haben. "Unser Ziel ist es, die beteiligten Konten zu identifizieren und die Gelder aufzuspüren und wiederzuerlangen", so Nomad.

Nomad verkündet Prämie für White Hats

In der Zwischenzeit hat Nomad eine Prämie von bis zu 10 Prozent für Nomad-Bridge-Hacker angekündigt, "wobei Nomad jede Partei, die mindestens 90 % der von ihnen gehackten Gesamtgelder zurückgibt, als White Hat betrachtet", so das Unternehmen in einem Blog-Beitrag auf medium.com und erklärt: "Nomad wird keine rechtlichen Schritte gegen White Hats einleiten." Nomad weist in der Mitteilung außerdem darauf hin, dass die Gelder an die offizielle Adresse der Nomad Recovery Wallet zurückgesendet werden müssen und warnt vor Imitatoren und anderen Betrügereien.

So kam es zum Exploit

In einem weiteren Blog-Beitrag hat Nomad seine Root Cause Analysis des Bridge Hack zusammengestellt, um zu erklären, wie es zu dem Exploit kommen konnte. Wie das Unternehmen schreibt, führte ein Implementierungsfehler dazu, "dass der Replica-Vertrag Nachrichten nicht ordnungsgemäß authentifizierte." Dieses Problem habe es ermöglicht, jede Nachricht zu fälschen, solange sie noch nicht verarbeitet worden war. "Infolgedessen erlitten Verträge, die sich zur Authentifizierung eingehender Nachrichten auf das Replikat stützten, Sicherheitsfehler. Dieser Authentifizierungsfehler führte dazu, dass betrügerische Nachrichten an den Nomad BridgeRouter-Vertrag weitergeleitet wurden."

Angriffe auf "Bridges" nehmen zu

Der Nomad Bridge-Hack ist nur einer von einer ganzen Reihe von Angriffen, die auf sogenannte "Bridges", die Transaktionen zwischen verschiedenen Blockchains ermöglichen, abzielen. So nutzten Ende Juni Hacker eine Schwachstelle in Harmonys Horizon Bridge aus und griffen darüber rund 100 Millionen US-Dollar ab. Zuvor wurde bereits die Ronin-Brücke des beliebten NFT-Spiels Axie Infinity Opfer eines Hackerangriffs, bei dem rund 600 Millionen US-Dollar entwendet wurden. Im Februar verlor die DeFi-Plattform Wormhole etwa 320 Millionen US-Dollar an Hacker.

White Hats geben Gelder zurück

"Bis heute wurden 35,8 Millionen US-Dollar von 39 Wallet-Adressen an die Nomad-Recovery-Wallet zurückgesendet." erklärte Nomad am 7. August auf Twitter und bedankte sich bei allen sogenannten White Hats, also Hackern mit guten Absichten, die abgezogenes Geld an Nomad zurückgezahlt haben.

Bleibt abzuwarten, wie viele diesem Vorbild folgen und Gelder an Nomad zurückgeben - und wie hoch der entstandene Schaden letztlich sein wird.

Redaktion finanzen.net

Bildquellen: Alexander Yakimov / Shutterstock, dencg / Shutterstock.com
Werbung

Devisenkurse

NameKurs+/-%
Dollarkurs0,9585-0,0025
-0,26
Japanischer Yen138,8295-0,2180
-0,16
Pfundkurs0,8965-0,0032
-0,35
Schweizer Franken0,9501-0,0048
-0,50
Russischer Rubel56,87810,6625
1,18
Bitcoin19789,2905-187,0295
-0,94
Chinesischer Yuan6,87970,0245
0,36

Heute im Fokus

Stabilisierung: DAX fällt zum Handelsschluss zurück -- Mögliche Sabotage legt Nord Stream 1 & 2 lahm -- KWS SAAT erwartet weiteres Wachstum -- Daimler Truck, VERBIO, GSW im Fokus

Volkswagen-Betriebsratsversammlung über Zukunft des Werkes Kassel - Energiekrise belastet. Faraday Future legt Streit mit Großaktionär bei. Henkel liefert nicht nutzbare Abwärme an Stadtwerke Düsseldorf. Bernstein reduziert Kursziel für HelloFresh. Lieferando-Mutter Just Eat Takeaway will zügig wieder Gewinne verbuchen. Jungheinrich-Aufsichtsratschef Frey geht im kommenden Jahr.

Werbung
Werbung
Neue Funktionen als Erstes nutzen
Sie nutzen finanzen.net regelmäßig? Dann nutzen Sie jetzt neue Funktionen als Erstes!
Hier informieren!
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Sollte Deutschland Kampfpanzer und weitere schwere Waffen an die Ukraine zu liefern

finanzen.net zero
finanzen.net zero

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln