Gerade erst dürften Nutzer der Defi-Plattform Euler Finance aufatmen, als nach dem spektakulären Hack von rund 200 Millionen US-Dollar fast 90 Prozent der Gelder wieder zurückgezahlt wurden – schon geht es weiter mit der Hack-Serie in der Kryptowelt.
Sushiswap: Fehler im Smart Contract
Ein Angriff traf die dezentralen Börse Sushiswap DEX. Dort haben Hacker einen Smart Contract kompromittiert. Offenbar haben sie dazu eine Sicherheitslücke ausgenutzt.
Nutzer sollen bis zu 3,3 Millionen Dollar verloren haben. Der Kreis der Betroffenen ist aber wohl beschränkt. Wer in den letzten zehn Tagen nicht mit Sushi interagiert habe, sei wahrscheinlich nicht gefährdet, schreibt die Börse auf Twitter, „da der ausgenutzte Vertrag weniger als zehn Tage alt ist“.
Die Nutzergelder will die dezentrale Börse komplett rückerstatten, wie sie am heutigen 12. April bekannt gegeben hat. Chefentwickler Jared Grey hat bereits vor drei Tagen getwittert, dass es gelungen sei, den Großteil der betroffenen Gelder zu sichern.
Angriff auf Terraport Liquidity Wallet
Auch die Defi-Plattform Terraport Finance, die das Terra Luna Classic Netzwerk wiederbeleben will, muss mit einem Hack fertigwerden. Ein Hacker soll rund zwei Millionen Dollar in Terra Luna Classic (LUNC) gestohlen haben.
Die Plattform wurde erst einmal stillgelegt, bis sie eingehend überprüft werden kann. Dazu soll eine „vollständige interne und externe Untersuchung durch Dritte“ durchgeführt werden, wie die Plattform auf Twitter schreibt. Terraport war zuvor dafür kritisiert worden, weil die Plattform vor dem Start nicht von Wirtschaftsprüfern überprüft worden war.
Terraport bemüht sich nun offensichtlich, Transparenz herzustellen: Die Dokumentation des Exploits soll veröffentlicht werden. Mit Unterstützung von Community-Mitgliedern und der Kryptobörsen, auf die die Gelder transferiert wurden, arbeite man daran, die gestohlenen Gelder wiederzuerlangen. Über 60 Prozent seien bereits eingefroren worden.
Kryptobörse GDAC
Auch die südkoreanische Börse GDAC meldete bereits am Montag einen Hack. Kriminelle hatten dort am Vortag rund 13 Millionen Dollar erbeutet, das sind rund 23 Prozent der Vermögenswerte der Börse. Laut dem Sicherheitsupdate der Börse transferierten die Hacker etwa 61 Bitcoin, 350 Ethereum (ETH), zehn Millionen WEMIX-Token und 220.000 USDT aus Hot Wallets.
Wegen des Hacks wurden Ein- und Auszahlungen pausiert. Die Börse arbeitet mit koreanischen Sicherheitsexperten und Behörden zusammenarbeitet, um die Gelder wiederzubekommen. Allerdings berichtet das Kryptomarktforschungsunternehmen Arkham, dass der Hacker bereits USDT in ETH getauscht und an den Kryptomixer Tornado Cash gesendet hat.
Immer häufiger werden Kryptoplattformen Opfer von Cyberkriminellen. 2022 haben Betrüger im Defi-Sektor über 3,5 Milliarden Dollar in Kryptowerten geklaut.
In diesem Jahr war Euler Finance bislang der größte Hack. Dort erbeuteten Angreifer Mitte März insgesamt 197 Millionen Dollar mit einem sogenannten Flash-Loan-Angriff, bei dem innerhalb kürzester Zeit eine große Menge an Transaktionen auf der Blockchain ausgelöst werden, um dann Gelder abzuziehen.
Auf bekannte Anbieter setzen
Weil die Vorgehensweisen der Hacker so unterschiedlich sind, ist es auch schwer, sich vor den Angriffen zu schützen. Grundsätzlich können Nutzer das Risiko, Opfer eines Hacks zu werden, aber minimieren, indem sie einige einfache Faustregeln beachten.
„Not your Keys, not your Coins“, ist in diesem Zusammenhang ein beliebter Spruch. Wer Drittanbieter nutzt, um Kryptowährungen zu handeln und zu halten, sollte sich genau anschauen, bei wem er das macht, und eher auf Anbieter setzen, die schon seit einigen Jahren aktiv sind und eine aktive und große Entwickler-Community haben. Als noch sicherer gelten „Cold Wallets“, bei der Kryptowerte offline auf einem Endgerät gespeichert werden.
Grundsätzlich sollte man misstrauisch werden, wenn schnelle und hohe Gewinne versprochen oder Coins verschenkt werden. Gleiches gilt für Empfehlungen, die scheinbar von prominenten Finfluencern auf Social Media kommen – denn die Profile von bekannten Influencern werden gerne von Scammern kopiert und für unseriöse Angebote genutzt.