Das Krypto-Sicherheitsprotokoll Bedrock hat einen erheblichen Verlust von 2 Millionen Dollar erlitten, nachdem seine uniBTC-Tresore durch eine Sicherheitslücke im Smart Contract angegriffen wurden. Am 26. September entdeckte das Web3-Sicherheitsunternehmen Dedaub die Schwachstelle und meldete sie an Bedrock. Trotz dieser Meldung wurde keine sofortige Aktion ergriffen, sodass der Hacker in der Lage war, die Schwachstelle auszunutzen.
Laut Dedaub wurde die Schwachstelle bereits einige Stunden vor dem Angriff entdeckt: „Leider, obwohl wir das Problem rechtzeitig identifiziert haben, war der Angriff bereits geschehen, als das Team reagierte.“ Der Schaden belief sich auf 2 Millionen Dollar, obwohl der Hacker die Möglichkeit hatte, bis zu 75 Millionen Dollar aus den uniBTC-Tresoren zu stehlen.
Bedrock reagiert und bietet Lösung an
Am 27. September erkannte Bedrock den Hack an und kündigte an, an einem Rückzahlungsplan für die betroffenen Investoren zu arbeiten. Darüber hinaus arbeitet das Protokoll mit Auditteams und ethischen Hackern zusammen, um die verlorenen Gelder wiederzuerlangen.
In einer überraschenden Wendung versuchte Bedrock, den Hacker über eine Onchain-Nachricht zu erreichen, die auf der Blockchain-Plattform Etherscan veröffentlicht wurde. In dieser Nachricht bot Bedrock dem Angreifer die Möglichkeit an, als White-Hat-Hacker zu arbeiten, was bedeutet, dass er helfen könnte, die Sicherheit des Protokolls zu verbessern. Sie schrieben: „Wir würden gerne mit Ihnen in Kontakt treten und Sie einladen, bei diesem Vorfall als White Hat zu agieren. Wären Sie interessiert, mit uns zusammenzuarbeiten und das Protokoll sicherer zu machen?“
Hacker für Exploit belohnt
Bedrock bot dem Hacker eine Belohnung für die 2 Millionen Dollar, die gestohlen wurden. Bislang hat der Hacker jedoch noch nicht auf das Angebot reagiert.
Das Team von Bedrock hat die Benutzer versichert, dass die verbleibenden Gelder sicher sind und dass das Staking auf den uniBTC-Verträgen wieder aufgenommen wird, sobald die Schwachstelle vollständig behoben ist.
Krypto-Plattform Shezmu erhält fast 5 Millionen Dollar zurück
Dieser Vorfall folgt auf einen ähnlichen Angriff auf die Krypto-Plattform Shezmu, die fast 5 Millionen Dollar verlor. In diesem Fall verhandelte Shezmu mit dem Hacker und konnte die Gelder nach erfolgreichen Onchain-Verhandlungen zurückerhalten. Der Hacker forderte eine Belohnung von 20 % statt der ursprünglich angebotenen 10 %, worauf Shezmu einging.
Fazit: Zusammenarbeit mit Hackern nimmt zu
Diese Vorfälle verdeutlichen die anhaltende Verwundbarkeit von Kryptosystemen, zeigen aber auch die wachsende Bereitschaft der Protokolle, mit Hackern zusammenzuarbeiten, um ihre Sicherheit zu verbessern. In der sich ständig wandelnden Welt der Blockchain-Technologie und Kryptowährungen wird die Zusammenarbeit mit ethischen Hackern zu einer neuen Norm, um zukünftige Angriffe zu verhindern.
Hack News
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
Kryptowährungs-Phishing-Betrug: Opfer verlieren 43 Millionen Dollar im September
Im September verloren über 10.000 Kryptowährungsnutzer gemeinsam 43 Millionen Dollar durch Phishing-Betrug.
Australische Polizei beschlagnahmt Kryptowährungen im Wert von 6,4 Millionen Dollar von Verdächtigem mit Verbindungen zur organisierten Kriminalität
Der Verdächtige, Jay Je Yoon Jung, wird verdächtigt, der Ersteller einer verschlüsselten Nachrichten-App namens „Ghost“ zu sein.
Meist gelesen
SEC vs Ripple: Mögliche Berufung von Ripple fügt der Klage ein neues Kapitel hinzu
Ripple und die SEC bleiben in einen Rechtsstreit verwickelt, mit einer Berufung und möglichen Gegenmaßnahmen von Ripple, die sich auf die Geldstrafe und das Urteil richten.
Charles Hoskinson reagiert humorvoll auf Berufung der SEC im Ripple-Fall
Charles Hoskinson reagiert auf SEC-Berufung gegen Ripple: Humorvoller Vorschlag für einen „Ripple-Test“ als neuen Standard für Kryptoregulierung. Ripple bereit für Gegenberufung.
XRP-Gemeinschaft startet Petition gegen SEC: „Stoppt den Einspruch gegen Ripple“
Die XRP-Gemeinschaft startet Petition gegen die SEC und fordert die Einstellung des Einspruchs gegen Ripple. Der Rechtsstreit könnte den Kryptomarkt beeinflussen.