Das Krypto-Sicherheitsprotokoll Bedrock hat einen erheblichen Verlust von 2 Millionen Dollar erlitten, nachdem seine uniBTC-Tresore durch eine Sicherheitslücke im Smart Contract angegriffen wurden. Am 26. September entdeckte das Web3-Sicherheitsunternehmen Dedaub die Schwachstelle und meldete sie an Bedrock. Trotz dieser Meldung wurde keine sofortige Aktion ergriffen, sodass der Hacker in der Lage war, die Schwachstelle auszunutzen.
Laut Dedaub wurde die Schwachstelle bereits einige Stunden vor dem Angriff entdeckt: „Leider, obwohl wir das Problem rechtzeitig identifiziert haben, war der Angriff bereits geschehen, als das Team reagierte.“ Der Schaden belief sich auf 2 Millionen Dollar, obwohl der Hacker die Möglichkeit hatte, bis zu 75 Millionen Dollar aus den uniBTC-Tresoren zu stehlen.
Bedrock reagiert und bietet Lösung an
Am 27. September erkannte Bedrock den Hack an und kündigte an, an einem Rückzahlungsplan für die betroffenen Investoren zu arbeiten. Darüber hinaus arbeitet das Protokoll mit Auditteams und ethischen Hackern zusammen, um die verlorenen Gelder wiederzuerlangen.
In einer überraschenden Wendung versuchte Bedrock, den Hacker über eine Onchain-Nachricht zu erreichen, die auf der Blockchain-Plattform Etherscan veröffentlicht wurde. In dieser Nachricht bot Bedrock dem Angreifer die Möglichkeit an, als White-Hat-Hacker zu arbeiten, was bedeutet, dass er helfen könnte, die Sicherheit des Protokolls zu verbessern. Sie schrieben: „Wir würden gerne mit Ihnen in Kontakt treten und Sie einladen, bei diesem Vorfall als White Hat zu agieren. Wären Sie interessiert, mit uns zusammenzuarbeiten und das Protokoll sicherer zu machen?“
Hacker für Exploit belohnt
Bedrock bot dem Hacker eine Belohnung für die 2 Millionen Dollar, die gestohlen wurden. Bislang hat der Hacker jedoch noch nicht auf das Angebot reagiert.
Das Team von Bedrock hat die Benutzer versichert, dass die verbleibenden Gelder sicher sind und dass das Staking auf den uniBTC-Verträgen wieder aufgenommen wird, sobald die Schwachstelle vollständig behoben ist.
Krypto-Plattform Shezmu erhält fast 5 Millionen Dollar zurück
Dieser Vorfall folgt auf einen ähnlichen Angriff auf die Krypto-Plattform Shezmu, die fast 5 Millionen Dollar verlor. In diesem Fall verhandelte Shezmu mit dem Hacker und konnte die Gelder nach erfolgreichen Onchain-Verhandlungen zurückerhalten. Der Hacker forderte eine Belohnung von 20 % statt der ursprünglich angebotenen 10 %, worauf Shezmu einging.
Fazit: Zusammenarbeit mit Hackern nimmt zu
Diese Vorfälle verdeutlichen die anhaltende Verwundbarkeit von Kryptosystemen, zeigen aber auch die wachsende Bereitschaft der Protokolle, mit Hackern zusammenzuarbeiten, um ihre Sicherheit zu verbessern. In der sich ständig wandelnden Welt der Blockchain-Technologie und Kryptowährungen wird die Zusammenarbeit mit ethischen Hackern zu einer neuen Norm, um zukünftige Angriffe zu verhindern.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.