Hacker Krypto

Bereits seit langer Zeit gibt es Sicherheitslücken bei Multichain. Doch nun wird der DeFi-Plattform unliebsame Aufmerksamkeit zuteil. Denn vor rund einer Woche entwendeten Angreifer Kryptowährungen in einer dreistelligen Millionenhöhe. Zugleich ist der CEO von Multichain einfach nicht auffindbar. Die Krypto-Community diskutiert über einen „Insider-Job“, der Millionen-Coup geht als einer der größten Krypto-Hacks der Geschichte viral. Indessen haben sich die Krypto-Experten von Chainalysis auch mit dem Multichain Hack beschäftigt.

„Am 6. Juli 2023 kam es bei der Cross-Chain-Bridge Multichain zu ungewöhnlich großen, nicht autorisierten Abhebungen, die offenbar von Insidern gehackt wurden und viele Teilnehmer des Ökosystems ratlos zurückließen.“

Multi-Chain-Bridges als beliebtes Angriffsziel für Hacker

Multi-Chain-Bridges sind Plattformen, die verschiedene Blockchain-Netzwerke miteinander verbinden und den Transfer von Vermögenswerten zwischen ihnen ermöglichen. Obwohl sie eine wichtige Rolle bei der Förderung der Interoperabilität zwischen den Blockchains spielen, sind sie auch anfällig für Hacks.

Multichain Hack

Dabei führen Multi-Chain-Bridges oft komplexe und technisch anspruchsvolle Aufgaben aus, einschließlich der Überwachung von Transaktionen und der Validierung von Smart Contracts. Jeder Schritt in diesem Prozess kann potenzielle Sicherheitslücken aufweisen, die von Angreifern ausgenutzt werden können. Zugleich befinden sich hier häufig zentralisierte Token-Bestände an einem Ort, was einen erfolgreichen Hack besonders lukrativ macht. In der Vergangenheit des Kryptomarkts gibt es eine Vielzahl von Hacks, die sich auf die Bridges konzentrieren, wie beispielsweise der bekannte Axie Infinity Hack über die Ronin-Bridge.

„Multi-Chain-Bridges haben sich als lukrative Ziele für Hacker erwiesen, vor allem aufgrund ihres experimentellen Designs und der Tatsache, dass sie in der Regel über große, zentralisierte Bestände an Vermögenswerten verfügen, die von den Nutzern mit anderen Blockchains verbunden werden.“

126 Millionen $ gestohlen: Fantom-Bridge als primäres Ziel

Insgesamt entwendeten die Angreifer am 06. Juli 126 Millionen $ aus mehreren Krypto-Wallets von Multichain. Die Smart Contracts dieser Bridges wurden als Ziel auserkoren, primär die Fantom Bridge. Denn über 100 Millionen $ wurden allein hier entwendet. Kleinere Summen kamen von der Dogecoin Bridge oder Moon River Bridge hinzu – bei der Dogecoin Bridge konnten die Angreifer nach On-Chain-Daten 85 % aller Einzahlungen stehlen.

Chainanalysis-Experten sehen gerade bei diesen Smart Contracts, die auf einem Multi-Party-Computation-System basieren, weiterhin große Risiken:

„Wie auch Multisignatur-Wallets sind diese Systeme jedoch angreifbar, wenn es einem Angreifer gelingt, in den Besitz einer ausreichenden Anzahl von MPC-Schlüsseln zu gelangen. Es ist möglich, dass der Angreifer die Kontrolle über die MPC-Schlüssel von Multichain erlangt hat, um diese Schwachstelle auszunutzen.“

Übrigens hat Multichain nach Daten von Defi Llama noch immer ein TVL von über 1,25 Milliarden $.

TVL Multichain

Über Hälfte der gestohlenen Summe eingefroren: Machte der Hacker einen Fehler?

Mittlerweile sind jedoch über die Hälfte der gestohlenen Summe eingefroren. Die Empfänger-Wallets wurden mit einer fundierten On-Chain-Analyse größtenteils entdeckt. Der USDC-Emittent Circle hat bereits zahlreiche Adressen „geblacklistet“:

Hier könnte dem Hacker ein einfacher Fehler unterlaufen sein. Denn normalerweise swappen die Hacker ihre Diebesbeute direkt, um zentralisierte Stablecoins wie USDC (Circle) oder Tether (USDT) zu verlassen. Denn hier frieren die zentralen Unternehmen ansonsten die Kryptowährungen schnell ein. Regelmäßig erfolgt somit ein Swap in Assets, bei denen dies nicht so einfach möglich ist.

Krypto-Hack oder Insider-Job?

Bereits vor dem Hack offenbarte Multichain ein Problem. Denn das Bridging-Protokoll sah sich nicht in der Lage, den eigenen CEO zu erreichen – ein Armutszeugnis für ein DeFi-Protkoll, das sich als fortschrittlich positioniert. Erste Sicherheitsprobleme machten eine Überarbeitung erforderlich, die jedoch durch die Abwesenheit der Führungskräfte nicht möglich war. Spätestens hier hätten Nutzer von Multichain ihr Kapital abziehen müssen.

Die Interoperabilität der Kryptowelt wird durch Bridges wesentlich vorangetrieben, da diese verschiedene Blockchains miteinander verbinden. Allerdings bergen diese Schnittstellen oft Sicherheitslücken, weshalb sie häufig zum Ziel von Hackern werden. Doch bei Multichain gibt es auch gute Gründe, einen Insider-Job und Rug-Pull zumindest für möglich zu halten, so auch Chainalysis:

„Die Sicherheitslücke bei Multichain ist möglicherweise das Ergebnis einer Kompromittierung der Administratorschlüssel. Obwohl es möglich ist, dass diese Schlüssel von einem externen Hacker entwendet wurden, glauben viele Sicherheitsexperten und andere Analysten, dass es sich bei diesem Exploit um einen Insider-Job oder einen Rug Pull handeln könnte, was zum Teil auf die jüngsten Probleme bei Multichain zurückzuführen ist.“

Führende Krypto-Börsen wie Binance erklärten unmittelbar die Beziehung für beendet. Augenscheinlich waren nur direkte Nutzer von Multichain betroffen.

Brandneuer LPX Token jetzt im Vorverkauf

Bewertung

  • Benutzerfreundliches Dashboard
  • Die besten Kryptos finden
  • Alles von Web3 an einem Ort vereint
  • Jetzt LPX Token günstig im Presale kaufen
Jetzt zu Launchpad
Ihr Kapital ist im Risiko.