Decentralized Finance ist eine der größten und wichtigsten Entwicklungen der letzten Jahre. Menschen haben die Möglichkeit, unabhängig von traditionellen Finanzinstituten, ihr Vermögen selbst zu verwalten und mithilfe von Tokens, Wertmittel auf der ganzen Welt zu versenden. Doch diese Unabhängigkeit bringt auch Gefahren mit sich, die leider kein Geheimnis mehr sind. Denn immer wieder kommt es zu Angriffen, bei denen Investoren ihr erspartes Geld verlieren.
Wie gestern bekannt wurde, kam es nun erneut zu einem großen Phishing-Betrug am DeFi-Sektor, der für Schlagzeilen sorgt. Das bZx genannte Protokoll, welches dezentrale Finanzen über Ethereum, Binance Smart Chain und Polygon anbietet, wurde am 5. November Opfer eines Angriffs. Wie das Team berichtet, wurden dabei mehr als 55 Millionen USD entwendet. Doch es handelte sich dabei nicht wie so oft um einen Hackerangriff. Denn wie das bZx Team auf Twitter berichtet, wurden die Private Keys eines Entwicklers gestohlen und sich damit Zugriff auf die Wallest verschafft.
Der Angriff betrifft BSC und Polygon, bZx auf Ethereum war von dem Angriff nicht betroffen, wie es auf Twitter heißt:
The incident today was NOT a protocol hack. It was a phishing attack on a bZx dev.
bZx on Ethereum is not compromised, only BSC + Polygon.
Our treasury is robust and our community will decide a compensation package.
Investigation ongoing. Read more👇https://t.co/uLIO8K9QDZ
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
Warum wurden keine Funds auf Ethereum gestohlen? Das liegt daran, dass die Private Keys für Ethereum bereits sicher über ein DAO gespeichert werden und somit vollständig dezentralisiert ist. Für Binance Smart Chain und Polygon war dies zwar geplant, wurde aber noch nicht durchgeführt.
Der Angreifer bediente sich also mit dem Private Key des bZx Entwicklers an den Funds, die über die Binance Smart Chain und Polygon investiert wurden. Das ist zwar erschreckend, am Krypto-Markt aber leider keine Seltenheit und auch keine Neuheit. Doch was für viele erschreckend sein dürfte, ist die Tatsache, dass auch Wallets von Investoren angegriffen wurden, die kein Spending Limit für die bZx-Applikation eingestellt hatten:
Im Statement heißt es dazu:
A limited number of users who had approved the unlimited spend had funds stolen from their wallet.
Deswegen ist besondere Vorsicht geboten, welchen DeFi-Apps man Zugriff auf seine Wallet gibt. Und selbst wenn dies gemacht wird ist es wichtig, ein Limit einzustellen, um genau solche Vorfälle zu verhindern.
Zum vollständigen Statement des bZx Teams geht es hier (English): https://bzx.network/blog/prelminary-post-mortem
Im Krypto-Bereich werden aber nicht nur Tokens gestohlen. Für Schlagzeilen sorgte der Wallet-Hersteller Ledger, nachdem über eine Million Kundendaten gestohlen wurden:
Krypto-Wallet Hersteller Ledger gehackt – eine Million Kundendaten gestohlen
KRYPTOKUMPEL
Bildnachweis: pixabay.com
Hacker-Angriffe sind leider keine Seltenheit am Kryptomarkt, denn immer wieder kommt es zu Sicherheitslücken in den Protokollen der Projekte. Dieses Mal hat […]
Nicht nur Privatinvestoren werden immer wieder Opfer von Hackern und Betrügern. Auch Bitcoin-Börsen sind vor gefährlichen Angriffen nicht immer geschützt. Dieses Mal […]
DeFi wird von der Community als next big thing am Finanzmarkt bezeichnet. Die Dezentralisierung mit Finanzen zu kombinieren, völlig die Kontrolle über […]
Während das Internet voll ist von Betrügern und Hackern, trifft es den Bereich der Kryptowährungen besonders hart. Denn wo es viele unwissende […]
