In der Nacht von Dienstag auf Mittwoch wurden Gelder aus mehreren Krypto-Wallets gestohlen, die mit der dezentralisierten Finanzplattform BadgerDAO verbunden waren. Laut des Blockchain-Sicherheits- und Datenanalyseunternehmens Peckschield, das mit BadgerDAO zusammenarbeitet, um den Überfall zu untersuchen, haben die verschiedenen bei dem Angriff gestohlenen Token einen Gesamtwert von rund 120 Millionen US-Dollar.
Verursacht wurde das Problem vermutlich durch ein bösartiges Skript auf der Benutzeroberfläche der Website, das unbemerkt integriert worden war. Während das Skript aktiv war, wurden Web3-Transaktionen abgefangen und die Token auf das Konto der Täter:innen umgeleitet. Der Schadcode tauchte wohl bereits am 10. November auf und wurde von den Angreifenden in scheinbar zufälligen Abständen ausgeführt, um eine Entdeckung zu vermeiden.
Gelder erst einmal verschwunden
Als Badger von den nicht autorisierten Übertragungen erfuhr, pausierte es alle Smart Contracts, fror im Wesentlichen seine Plattform ein und riet den Benutzer:innen, alle Transaktionen an die Adressen der Angreifenden abzulehnen. Badger untersucht jetzt unter anderem, wie die Angreifenden offenbar über einen API-Schlüssel auf Cloudflare zugegriffen hatten, das durch eine Zwei-Faktor-Authentifizierung hätte geschützt werden sollen. Während der Angriff keine spezifischen Mängel in der Blockchain-Technologie selbst aufdeckte, gelang es den Hacker:innen, die ältere „Web 2.0“-Technologie auszunutzen, die die meisten Benutzer:innen zum Ausführen von Transaktionen benötigen.
Ob die Gelder zurücktransferiert werden können und ob Betroffene eventuell sogar Abfindungen bekommen werden, ist noch nicht bekannt. Der Angriff zeigt nur erneut, dass es in der Kryptowelt trotz aller Sicherheitsvorkehrungen immer wieder passieren kann, dass von jetzt auf gleich Millionen Dollar einfach verschwinden, selbst wenn sie von einem der sicherheitsbewusstesten Teams im dezentralisierten Finanzsektor, wie sich Badger selbst bezeichnet, verwaltet werden.