BadgerDAO gehacktKrypto-Diebe erbeuten Coins im Wert von 106 Millionen Euro

Mit einem bösartigen Script konnten Hacker die Überweisung von Bitcoins und Ether abfangen und umleiten. Schwerer Schlag für die Defi-Szene.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
Auch wenn die Blockchain Kryptowährungen wie Bitcoin und Co sicher macht, gibt es Angriffsmöglichkeiten
Auch wenn die Blockchain Kryptowährungen wie Bitcoin und Co sicher macht, gibt es Angriffsmöglichkeiten © AFP
 

Einer der wichtigsten Gesichtspunkte von Kryptowährungen ist ihre Sicherheit. Dennoch kommt es immer wieder vor, dass Coins gestohlen werden. Sehr oft, weil die Besitzer ihre Bitcoins, Ether und Co. nicht sicher bei sich verwahrt haben. Doch nun haben Angreifer Kryptowährungen im Wert von rund 106 Millionen Euro erbeutet.

Konkret haben sie dafür eine sogenannte Defi-Anwendung genutzt. Das sind Programme auf Smart-Contract-fähigen Blockchains, die es ermöglichen Bitcoin, Ether und Co als Finanzinstrument zu nutzen, etwa in dem man sie verleiht, investiert oder als Liquiditäts-Basis für Kryptobörsen zur Verfügung stellt. Als Gegenzug bekommt man Gebühren. Defi steht daher für dezentralisierte Finanzierung.

Überweisung abgefangen

Eine der beliebtesten dieser Plattformen ist BadgerDAO. Das Unternehmen behauptet von sich, den höchsten Sicherheitsstandard unter Defi-Anbietern zu haben. Doch jetzt wurde eben diese Plattform Opfer eines Angreifers. Die Hacker haben ein bösartiges Script auf der Webseite platzieren können. Bei einer Überweisung hat dieses im Hintergrund die Empfängeradressen ausgetauscht.

Der Angriff fand bereits am 10. November statt, doch die Hacker waren vorsichtig und haben in zufälligen Intervallen zugeschlagen. Da Kryptowährungen transparent sind, weiß man genau, wie viel gestohlen wurde: 2078,78 Bitcon, 151,32 Ether und 30,27 ibBTC, ein verzinstes Bitcoin-Derivat.

Sobald Badger den Angriff bemerkt hat, wurden alle Smart-Contract-Anwendungen beendet und die Behörden eingeschaltet. Allerdings ist unklar, ob es möglich sein wird, die gestohlenen Coins zurückzubekommen. Denn trotz aller Transparenz lassen sich durch internationale Tauschgeschäfte die Spuren von Kryptowährungen leicht verschleiern.

Zwischen 0 Uhr und 6 Uhr ist das Erstellen von Kommentaren nicht möglich.
Danke für Ihr Verständnis.