Dezentrale Börse Bancor gehackt – 24.984 Ethereum gestohlen

0
Dezentrale Börse gehackt - 24.984 Ethereum gestohlen Coincierge
Anzeige

Die beliebte dezentrale Börsenplattform, Bancor, hat kürzlich bei Twitter bekannt gegeben, dass die Plattform einem Hackerangriff zum Opfer gefallen ist.

Bancor – 24 Millionen Dollar in Kryptowährungen gestohlen

Am 9. Juli um 8 Uhr morgens (UTC) veröffentlichte Bancor einen Tweet, der feststellte, dass sein Webservice wegen Wartungsarbeiten geschlossen werden würde. Die Ankündigung kam aus dem nichts und einige User machten sich Sorgen. Einige Stunden später folgte ein weiterer Tweet, der die Situation aufklärte:

“Heute Morgen (MESZ) erlebte Bancor einen Angriff. Es wurden keine User-Wallets kompromittiert. Um die Untersuchung abzuschließen, sind wir zur Wartung übergegangen und werden in Kürze einen detaillierteren Bericht veröffentlichen. Wir freuen uns darauf, so schnell wie möglich wieder online zu sein.”

Laut Angaben in einem Update wurde eine Wallet, die zur Aktualisierung intelligenter Verträge verwendet wurde, von einem unbenannten Angreifer kompromittiert. Der Hacker oder eine Gruppe von Hackern konnte 24.984 Ether, zusammen mit zwei ERC-20 Token, (NXPS und BNT) stehlen. Der Gesamtbetrag der gestohlenen Gelder belief sich auf 24 Millionen Dollar, aber der Tweet betonte, dass keine User-Wallets gefährdet waren.

Bancor friert gestohlene ERC20 (BNT) ein

Bancor nutzte den Code im BNT-Smart-Contract, der es ihnen erlaubte, die gestohlenen Token einzufrieren.

“Als der Diebstahl identifiziert wurde, konnten wir das gestohlene BNT einfrieren, um den Schaden für das Bancor-Ökosystem durch den Diebstahl zu begrenzen.”

Hinzu kommt, dass die Funktion nur in einer “Extremsituation” eingesetzt werden sollte, wie sie gerade zu sehen war. Die dezentrale Börse kann natürlich die Kontrolle über die ETH- oder NXPS-Token nicht übernehmen, aber das Status-Update machte deutlich, dass die Plattform mit “Dutzenden von Kryptowährungsbörsen” arbeitet, um die gestohlenen Gelder zurückzuverfolgen und möglicherweise die Hacker zu identifizieren.

Bancor hat sich zu einer der bekanntesten dezentralen Börsenplattformen der Branche entwickelt und hat im vergangenen Jahr 153 Millionen Dollar in einem ICO gesammelt. Die Börse hat immer wieder Volumenzahlen veröffentlicht, die andere führende DEX-Plattformen übertreffen.

Dieser scheinbar verheerende Hack stellt jedoch die Sicherheitsprotokolle und -systeme von einer dezentralen Börse wie Bancor in Frage. Emin Gun Sirer, Professor an der Cornell University und Co-Direktor der IC3 Crypto-Currency-Initiative, kritisierte die Methoden der Sicherheit (op-sec), die Bancor in ihrem Smart Contract verwendet hat.

Kritik durch eine “Notfallfunktion”

Obwohl es gut aufgenommen wurde, dass Bancor in der Lage war, den Schaden durch die Verwendung einer Funktion in seinem smart Contract zu mildern, erinnerten andere an die DAO-Situation mit Ethereum. Obwohl die Situation von Ethereum/Ethereum Classic sehr unterschiedlich war, wurde die Frage aufgeworfen:

“Soll eine dezentrale Plattform Notfallfunktionen haben, um das Risiko von Hackversuchen zu minimieren”?

Charlie Lee kritisierte Bancor via Twitter, um sein Misstrauen über das “falsche Gefühl der Dezentralisierung” auszudrücken, das Bancor an den Tag legte, da eine echte DEX (Dezentrale Börse) keine Möglichkeit haben sollte, Benutzergelder einzufrieren. Die Plattform deutete an, dass sie nur die besten Absichten hatte, aber die Debatte um dieses drängende Thema wird weitergehen, zumal sich diese Situation weiter entwickelt.


Quelle: Newsbtc, Image: pixabay, CC0

Anzeige

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

1 + vierzehn =