News

Vegessener Bugfix: Krypto-Plattform verliert Ether-Token im Wert von 320 Millionen Dollar

Wieder Ärger um eine Kryptowährungs-Plattform. Eine Sicherheitslücke bei der Handelsplattform Wormhole sollte durch einen Bugfix eigentlich geschlossen werden. Da aber schlicht vergessen wurde, den Fix auch zu übernehmen, konnten sich nun unbekannte Täter Zugang verschaffen und dabei Krypto-Geld im Gegenwert von 320 Millionen US-Dollar erbeuten.

Wormhole Bugfix sorgt für riesigen Verlust

Die Sicherheitslücke bei der Krypto-Handelsplattform Wormhole ist bereits seit Wochen bekannt und sollte nun endlich durch einen Bugfix behoben werden. Aufgrund eines folgeschweren Fehlers verlor die Plattform durch Unbekannte nun aber rund 120.000 Ether-Token, was einem Gegenwert von 320 Millionen US-Dollar entspricht.

Es wurde schlicht und einfach vergessen, den eingespielten Bugfix auch zu übernehmen. Dabei handelt es sich um den zweitgrößten DeFi-Hack aller Zeiten.

Bei Wormhole handelt es sich um eine klassische Blockchain-Bridge. Sie erlaubt es im Netzwerk, Krypto-Token auf unterschiedliche Blockchains anzuwenden. Im Falle von Wormhole sind dies die Blockchains Terra, Solana, Ethereum, Binance Smart Chain, Avalanche und Polygon, wie die Seite Blockworks berichtet.

Was zu einer besseren Skalierbarkeit der Netzwerke führen soll, bietet natürlich auch Angreifern zusätzliche Ansatzpunkte und Möglichkeiten, die darin gehandelten Krypto-Tokens an andere, weniger vertrauenswürdige Netzwerke zu senden.

Wie könnte der Diebstahl abgelaufen sein?

Twitter-Nutzer @samczsun rekonstruiert in seinem Tweet, wie de Krypto-Diebstahl bei Wormhole stattgefunden haben könnte. Er geht davon aus, dass die Täter dabei einfach Signaturen vorgetäuscht haben, was eine eigenmächtige Erstellung von Ether-Tokens erlaubt hätte. Möglich machte dies die fehlerhafte Validierung der Eingaben durch die Nutzer.

https://twitter.com/samczsun/status/1489044939732406275

Wormhole selbst bittet die Täter indes, eine Zahlung von 10 Millionen US-Dollar anzunehmen, wenn die erbeuteten Tokens wieder zurückgegeben werden und Informationen über die Durchführung des Angriffs mit dem Betreiber der Krypto-Handelsplattform geteilt würden.

Erst vor wenigen Tagen wurde von der Krypto-Handelsplattform Qubit Finance ebenfalls ein Betrag im Gegenwert von 80 Mio. US-Dollar gestohlen. Auch in diesem Fall bietet der Betreiber den Tätern eine Belohnung in Millionenhöhe für die Rückgabe an.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Neues Mitglied

3,578 Beiträge 1,478 Likes

Wieder Ärger um eine Kryptowährungs-Plattform. Eine Sicherheitslücke bei der Handelsplattform Wormhole sollte durch einen Bugfix eigentlich geschlossen werden. Da aber schlicht vergessen wurde, den Fix auch zu übernehmen, konnten sich nun unbekannte Täter Zugang verschaffen und dabei Krypto-Geld im Gegenwert von 320 Millionen US-Dollar erbeuten. Wormhole Bugfix sorgt für riesigen Verlust Die Sicherheitslücke bei der … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"