Bei einem Hackerangriff am Mittwochabend wurde ein Fehler im BadgerDAO-Protokoll ausgenutzt – einer Plattform, die Bitcoin-Inhabern dezentralisierte Finanzprodukte (DeFi) anbietet. Nach Angaben des Krypto-Sicherheitsunternehmens PeckShield beträgt die Beute 2.109 BTC und 151 ETH, wodurch sich der Verlust für das Protokoll auf fast 120 Millionen Dollar beläuft. Einem Benutzer wurde sein gesamtes Wallet im Wert von rund 906,5 Bitcoins (51,2 Millionen US-Dollar) in einer einzigen Transaktion geplündert.
Was ist BadgerDAO?
BadgerDAO ist eine dezentralisierte autonome Organisation (DAO), die es ermöglicht, Bitcoin (BTC) als Einsatz in DeFi-Anwendungen zu verwenden. Die Plattform bietet Benutzern eine Vielzahl von Tresoren, in denen sie ihre Bitcoins „parken“ und dadurch passiv Erträge erzielen können. BadgerDAO basiert auf der Ethereum-Plattform und bietet unterschiedliche Tresore, in denen Benutzer ihre Bitcoins aufbewahren können, um Renditen basierend auf den Marktbedingungen zu erzielen.
Vereinfacht ausgedrückt können Benutzer Ihre Bitcoins verwenden, um Zinsen durch Kredite zu verdienen.
BadgerDAO bestätigte den Angriff offiziell auf Twitter:
„Badger hat Berichte über nicht autorisierte Abhebungen von Benutzergeldern erhalten. Während unsere Ingenieure diesen Fall untersuchen, wurden alle Smart Contracts angehalten, um weitere Auszahlungen zu verhindern. Unsere Untersuchung ist im Gange und wir werden so schnell wie möglich weitere Informationen veröffentlichen.“
Verbunden: Kryptobörsen-Hacks – Wie sicher sind Kryptobörsen?
BadgerDAO lässt den Hack untersuchen
Obwohl die Untersuchung noch nicht abgeschlossen ist, hat Badger seinen Nutzern bereits die ersten Erkenntnisse zu dem massiven Krypto-Hack mitgeteilt. Die DeFi-Plattform geht davon aus, dass die Hacker ein bösartiges Skript in die Benutzeroberfläche ihrer Website gestopft haben, ohne dass sie es bemerkten.
Auch das Blockchain-Unternehmen PeckShield wies darauf hin, dass der Hack über die Benutzeroberfläche und nicht über die Smart Contracts des Protokolls stattgefunden hat. Dennoch gab BadgerDAO bekannt, dass alle Smart Contracts vorerst pausiert werden, um weitere Abhebungen zu verhindern. Es ist unklar, wann die Beschränkung aufgehoben wird.
Das Skript hat die betrogenen Benutzer gezielt dazu gebracht, eine Anfrage zu genehmigen und ihre Krypto-Ersparnisse an die Adresse des Hackers zu senden. Darüber hinaus stellte das Team fest, dass der Schadcode der Hacker bereits seit dem 10. November im Protokoll vorhanden war, seine Anwesenheit jedoch unentdeckt blieb. Die Hacker führten das Skript nur in zufälligen Abständen aus, um nicht erwischt zu werden.
Goldman Sachs: DeFi hat seine Vorteile gegenüber traditionellem Finanzsystem
Den Kriminellen gelang es offensichtlich, die ältere „Web 2.0“-Technologie auszunutzen, die eigentlich von den meisten Nutzern zum Ausführen von Transaktionen verwendet wird, während die Blockchain-Technologie an sich keine spezifischen Mängel aufwies. Für die Ermittlungen hat Badger die Dienste von Datenforensik-Experten wie Chainalysis angefordert, um das volle Ausmaß des Vorfalls zu untersuchen und herauszufinden, wie der Hacker vorgegangen ist.
Der Vorfall soll zusammen mit den US-amerikanischen und kanadischen Behörden untersucht werden, allerdings ist soweit noch unklar, ob die gestohlenen Gelder ihren Opfern auch erstattet werden.
DeFi-Hacks auf dem Vormarsch
Der Hack von BadgerDAO ist nicht der erste DeFi-Hack des Jahres. Die 120 Millionen US-Dollar tragen nur zu der bereits massiven Bilanz für das Jahr bei. Laut Daten des Digital Asset Research-Unternehmens The Block, haben DeFi-Protokolle bis zum 3. November dieses Jahres 1,4 Milliarden US-Dollar durch Exploits verloren. Die gute Nachricht war jedoch, dass über die Hälfte des gestohlenen Geldes von den DAOs auch wieder sichergestellt wurde.
Rückenwind durch SEC: DeFi bietet grosse Chancen
In Bezug auf den gestohlenen Wert ist dies der viertgrößte Hack in der Geschichte des dezentralisierten Finanzwesens, wobei das Podium derzeit durch Angriffe auf Poly Network (610 Millionen), Compound (147 Millionen) und Cream Finance (130 Millionen US-Dollar) angeführt wird.
Dieser Vorfall ist jedoch ein Weckruf für jeden, der in der Welt der Krypto- oder Blockchain-Welt aktiv ist. Die Benutzer müssen daher sehr vorsichtig sein, bevor sie eine Transaktion genehmigen.
BadgerDAO Token-Kurs bricht um 50 % ein
Kurz nach den ersten Gerüchten über diesen Hack begann der Preis des BADGER-Tokens zu fallen. Der Kurs des namensgebenden Protokoll-Tokens ist über einen Zeitraum von 48 Stunden um ca. 50 % eingebrochen.
Inzwischen ist auch der gesamte Krypto-Markt ins Wackeln geraten: Während im jüngsten Crash viele Altcoins teilweise 25 % an Kurswert verloren, hat sich auch BTC in den letzten 24 Tagen um 30 % von seinem bisherigen Allzeithoch distanziert. Es bleibt interessant abzuwarten, ob den Bullen eine Gegenreaktion gelingt.
