Anzeige
Anzeige
News

GDAC, Terraport, Sushiswap: Hacker setzen Kryptounternehmen zu

Nach Euler Finance sind aktuell weitere Kryptofirmen von Hacks betroffen: neben der dezentralen Börse Sushiswap auch die Defi-Plattform Terraport Finance und die südkoreanische Börse GDAC.

3 Min.
Artikel merken
Anzeige
Anzeige

Hacks auf Kryptoplattformen nehmen zu. (Grafik: ozrimoz / Shutterstock)

Gerade erst dürften Nutzer der Defi-Plattform Euler Finance aufatmen, als nach dem spektakulären Hack von rund 200 Millionen US-Dollar fast 90 Prozent der Gelder wieder zurückgezahlt wurden – schon geht es weiter mit der Hack-Serie in der Kryptowelt.

Anzeige
Anzeige

Sushiswap: Fehler im Smart Contract

Ein Angriff traf die dezentralen Börse Sushiswap DEX. Dort haben Hacker einen Smart Contract kompromittiert. Offenbar haben sie dazu eine Sicherheitslücke ausgenutzt.

Nutzer sollen bis zu 3,3 Millionen Dollar verloren haben. Der Kreis der Betroffenen ist aber wohl beschränkt. Wer in den letzten zehn Tagen nicht mit Sushi interagiert habe, sei wahrscheinlich nicht gefährdet, schreibt die Börse auf Twitter, „da der ausgenutzte Vertrag weniger als zehn Tage alt ist“.

Anzeige
Anzeige

Die Nutzergelder will die dezentrale Börse komplett rückerstatten, wie sie am heutigen 12. April bekannt gegeben hat. Chefentwickler Jared Grey hat bereits vor drei Tagen getwittert, dass es gelungen sei, den Großteil der betroffenen Gelder zu sichern.

Angriff auf Terraport Liquidity Wallet

Auch die Defi-Plattform Terraport Finance, die das Terra Luna Classic Netzwerk wiederbeleben will, muss mit einem Hack fertigwerden. Ein Hacker soll rund zwei Millionen Dollar in Terra Luna Classic (LUNC) gestohlen haben.

Anzeige
Anzeige

Die Plattform wurde erst einmal stillgelegt, bis sie eingehend überprüft werden kann. Dazu soll eine „vollständige interne und externe Untersuchung durch Dritte“ durchgeführt werden, wie die Plattform auf Twitter schreibt. Terraport war zuvor dafür kritisiert worden, weil die Plattform vor dem Start nicht von Wirtschaftsprüfern überprüft worden war.

Terraport bemüht sich nun offensichtlich, Transparenz herzustellen: Die Dokumentation des Exploits soll veröffentlicht werden. Mit Unterstützung von Community-Mitgliedern und der Kryptobörsen, auf die die Gelder transferiert wurden, arbeite man daran, die gestohlenen Gelder wiederzuerlangen. Über 60 Prozent seien bereits eingefroren worden.

Anzeige
Anzeige

Kryptobörse GDAC

Auch die südkoreanische Börse GDAC meldete bereits am Montag einen Hack. Kriminelle hatten dort am Vortag rund 13 Millionen Dollar erbeutet, das sind rund 23 Prozent der Vermögenswerte der Börse. Laut dem Sicherheitsupdate der Börse transferierten die Hacker etwa 61 Bitcoin, 350 Ethereum (ETH), zehn Millionen WEMIX-Token und 220.000 USDT aus Hot Wallets.

Wegen des Hacks wurden Ein- und Auszahlungen pausiert. Die Börse arbeitet mit koreanischen Sicherheitsexperten und Behörden zusammenarbeitet, um die Gelder wiederzubekommen. Allerdings berichtet das Kryptomarktforschungsunternehmen Arkham, dass der Hacker bereits USDT in ETH getauscht und an den Kryptomixer Tornado Cash gesendet hat.

Immer häufiger werden Kryptoplattformen Opfer von Cyberkriminellen. 2022 haben Betrüger im Defi-Sektor über 3,5 Milliarden Dollar in Kryptowerten geklaut.

Anzeige
Anzeige

In diesem Jahr war Euler Finance bislang der größte Hack. Dort erbeuteten Angreifer Mitte März insgesamt 197 Millionen Dollar mit einem sogenannten Flash-Loan-Angriff, bei dem innerhalb kürzester Zeit eine große Menge an Transaktionen auf der Blockchain ausgelöst werden, um dann Gelder abzuziehen.

Auf bekannte Anbieter setzen

Weil die Vorgehensweisen der Hacker so unterschiedlich sind, ist es auch schwer, sich vor den Angriffen zu schützen. Grundsätzlich können Nutzer das Risiko, Opfer eines Hacks zu werden, aber minimieren, indem sie einige einfache Faustregeln beachten.

„Not your Keys, not your Coins“, ist in diesem Zusammenhang ein beliebter Spruch. Wer Drittanbieter nutzt, um Kryptowährungen zu handeln und zu halten, sollte sich genau anschauen, bei wem er das macht, und eher auf Anbieter setzen, die schon seit einigen Jahren aktiv sind und eine aktive und große Entwickler-Community haben. Als noch sicherer gelten „Cold Wallets“, bei der Kryptowerte offline auf einem Endgerät gespeichert werden.

Anzeige
Anzeige

Grundsätzlich sollte man misstrauisch werden, wenn schnelle und hohe Gewinne versprochen oder Coins verschenkt werden. Gleiches gilt für Empfehlungen, die scheinbar von prominenten Finfluencern auf Social Media kommen – denn die Profile von bekannten Influencern werden gerne von Scammern kopiert und für unseriöse Angebote genutzt.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige