Die Nomad Bridge verliert umgerechnet rund 190 Millionen US-Dollar durch einen Exploit. Nachdem sich der banale Fehler herumsprach, kam es zu einem enormen Ansturm auf das Projekt. Glücksritter versuchten, so viel wie möglich herauszuschlagen.
Nomad Bridge fällt schlechter Sicherheit zum Opfer
Das Aufkommen verschiedenster Kryptowährungen verlangt zunehmende Interoperabilität. Token Bridges spielen dabei eine eigene Rolle. Nutzer können so verschieden Coins oder Token mit Leichtigkeit gegeneinander tauschen.
Längst erkannte Ethereum-Initiator Vitalik Buterin Bridges als eine der grössten Schwachstellen der Kryptowelt. Buterins Befürchtung bewahrheitet sich. Immer wieder kommt es zu Angriffen auf Bridges.
Durch einen Angriff auf die Wormhole Bridge sowie den Hack der Ronin Bridge entstanden im Frühjahr dieses Jahres bereits Schäden in Höhe von 325 und 540 Millionen US-Dollar. Beide Werte reihen sich unter die Top 10 der grössten Krypto-Hacks ein.
Die Nomad Bridge verliert ganze 190 Millionen US-Dollar. Im Vergleich zu vorangegangenen Angriffen gibt es jedoch Unterschiede.
Üblicherweise suchen kompetente Programmierer nach Fehlern im Code der Bridges, welche sie ausnutzen können. Oft vermuten Ermittlungsbehörden hinter Angriffen professionelle Hacker wie etwa die Lazarus Gruppe.
Im Fall der Nomad Bridge – so berichten Beobachter – sei alles viel chaotischer gewesen. Durch einen banalen Fehler sei es spielend leicht möglich gewesen, Gelder zu entwenden.
WBTC und WETH gehen verloren
Der Exploit sei so banal gewesen, dass lediglich eine geringe Einzahlung vonnöten gewesen sei – ausserdem das Einfügen eines simplen Befehls. Schon konnten die Angreifer unbefugt Kryptowährungen erlangen.
Genau das taten sie dann auch – und zwar so lange, bis die Liquidität hinter der Nomad Bridge nahezu vollständig verschwand. Von Krypto-Anlagen im Wert von Dutzenden Millionen US-Dollar sind laut DeFiLlama nur noch 15.700 US-Dollar vorhanden.
Entwendet wurden hauptsächlich Wrapped Bitcoin (WBTC), Wrapped Ethereum (WETH) sowie USD Coin (USDC). Blockchain-Forscher samczsun bezeichnet den Angriff als “einen der chaotischsten Hacks des Web3.”
Nachdem der Exploit zum Gesprächsthema unter den Angreifern heranwuchs, kam es förmlich zu einem Massenansturm auf die Nomad Bridge.
Die Entwickler schrieben auf Twitter, es sei zu “einem Vorfall” gekommen, über den man nun Ermittlungen anstellt. Die Reaktion sorgte bei einigen Lesern für Unverständnis, da Angreifer die Nomad Bridge fast vollkommen leerräumten.
Erst im April erhielt Nomad eine Finanzierung von 22 Millionen US-Dollar. Das Unternehmen schätzen die Investoren auf einen Wert von 225 Millionen. Die Bridge verbindet unter anderem Ethereum, Avalanche und die Polkadot-Parachain Moonbeam.
