Ein unbekannter Hacker hat einen Fehler in der Codebasis von pNetwork ausgenutzt, um 277 Bitcoin von der Bridge des Protokolls auf der Binance Smart Chain zu stehlen. pNetwork, ein kettenübergreifendes DeFi-Protokoll, gab am späten Sonntag bekannt, dass es Opfer eines Angriffs wurde und 277 pBTC im Wert von mehr als 12 Millionen Dollar zu aktuellen Preisen verloren hat.
pBTC ist eine Version von Wrapped Bitcoin im pNetwork-Ökosystem. Wrapped Bitcoin ist ein Token auf einer Smart-Contract-Blockchain, das durch einen entsprechenden Betrag an Bitcoin unterlegt ist. Er wird geschaffen, damit der Bitcoin in DeFi-Protokollen verwendet werden kann, um beispielsweise Erträge zu generieren. In diesem Fall existiert der pBTC auf verschiedenen Blockchains, darunter Ethereum und Binance Smart Chain. Laut der pNetwork-Website sind derzeit verschiedene Kryptowährungen im Wert von knapp über 190 Millionen US-Dollar in den kettenübergreifenden Brücken des Protokolls gesperrt. Glücklicherweise sind die meisten von ihnen angeblich sicher, da nur pBTC-Token auf BSC von dem Hack betroffen waren. In der Zwischenzeit versuchten sie auch, an die Vernunft der Hacker zu appellieren und boten ihnen ein Kopfgeld von 1,5 Millionen Dollar im Austausch für die gestohlenen Gelder an. pNetwork tweetete:1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
The other bridges were not affected. All other funds in the pNetwork are safe. — pNetwork ? (@pNetworkDeFi) September 19, 2021
Obwohl pNetwork zugab, dass die Chancen für ein solches Szenario gering sind, wäre es kein Präzedenzfall. Poly Network wurde auch um mehr als 600 Millionen Dollar in verschiedenen digitalen Vermögenswerten ausgenutzt. Allerdings hat Mr. White Hat, wie das Projekt den Täter nannte, letztendlich alle Gelder zurückgegeben und sogar das angebotene Kopfgeld abgelehnt. Bild@ Pixabay / Lizenz4/N To the black hat hacker. Although this is a long shot, we're offering a clean $1,500,000 bounty if funds are returned.
Finding vulnerabilities is part of the game unfortunately, but we all want DeFi ecosystem to continue growing, returning funds is a step in that direction — pNetwork ? (@pNetworkDeFi) September 19, 2021
FAQ zum jüngsten DeFi-Hack und Bitcoin-Diebstahl
Was ist beim jüngsten DeFi-Hack passiert?
Beim jüngsten DeFi-Hack wurden 12 Millionen US-Dollar in Bitcoin erbeutet. Die Hacker ausgenutzt eine Schwachstelle im DeFi-Protokoll, um die Gelder zu entwenden.
Was sind die Ursachen dieses Hacks?
Das genaue Einfallstor ist noch Gegenstand von Ermittlungen, doch meist werden solche Hacks durch Schwachstellen in den Smart Contracts oder im Protokoll-Design möglich gemacht.
Wie kann man solche Hacks verhindern?
Es ist wichtig, dass Protokolle und Smart Contracts gründlich auf Sicherheitslücken geprüft werden, bevor sie live geschaltet werden. Zudem sollten Nutzer von DeFi immer achtsam sein und nur so viele Mittel wie nötig in den Protokollen halten.
Was bedeutet DeFi?
DeFi steht für "Decentralized Finance", also dezentralisierte Finanzen. Damit sind Finanzapplikationen in der Blockchain gemeint, die ohne zentrale Instanzen wie Banken oder Broker auskommen.
Was wird jetzt mit den gestohlenen Bitcoins passieren?
Das ist noch unklar. Normalerweise versuchen Hacker, gestohlene Kryptowährungen auf Krypto-Börsen zu verkaufen oder über Mixing-Dienste zu „waschen“. Beide Vorgehen sind jedoch riskant, da sie zur Entdeckung und Rückverfolgung der Hacker führen können.
