Nomad: Größter DeFi-Hack mit 190 Mio. US-Dollar
Ein Hacker hat am Montag 190 Millionen US-Dollar von der Cross-Chain-Bridge von Nomad abgezogen und damit einen der bisher erfolgreichsten Angriffe von DeFi ausgelöst.
Verlust von 190 Millionen US-Dollar
Was DeFi-Angriffe angeht, so könnte dieser zu den größten gehören. Berichten zufolge wurden der Cross-Chain-Bridge von Nomad am Montag 190 Millionen US-Dollar entzogen, was als einer der bisher chaotischsten Angriffe von DeFi beschrieben wird.
Krypto-Diebe haben es sich zur Gewohnheit gemacht, Gelder durch ausgeklügelte Hacks zu stehlen, die Smart Contracts oder komplizierten Code beinhalten.
Dieser Hack war anders: Er erfordert keine tiefgreifenden Programmierkenntnisse. Alles, was die weiterhin unbekannten Hacker tun mussten, war es, einen Fehler auszunutzen, für den es noch keine Lösung gibt, und dann die Gelder einzusammeln.
Von Nomad heißt es dazu auf Twitter:
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Die große Menge an Vermögenswerten, die die Brücke verließen, tauchte zuerst in den sozialen Medien auf, nachdem Sicherheitsforscher einen Fehler in Nomads Replica-Vertrag bemerkt hatten.
Nutzern war es nämlich möglich, eine kleine Einzahlung auf die Cross-Chain-Bridge vorzunehmen, allerdings konnten sie danach einen viel größeren Betrag abheben als sie überhaupt besaßen.
Was und wie viel wurde gestohlen?
Während die meisten DeFi-Exploits in der Regel von erfahrenen Programmierern mit umfassenden Solidity-Kenntnissen durchgeführt werden, war für diesen Exploit nur eine relativ einfache Copy-and-Paste-Übung erforderlich.
Als sich diese Option herumgesprochen hatte, versuchte natürlich jeder von der Schwachstelle bei Nomad zu profitieren und es entstand ein Riesenchaos.
Die Gesamtsumme des Verlusts wurde noch nicht bestätigt, aber es wird geschätzt, dass etwa 190 Millionen US-Dollar an Wrapped Bitcoin (WBTC), Wrapped Ethereum (WETH), USD Coin (USDC) und anderen Vermögenswerten gestohlen wurden.
Nach den Daten von Defi Llama hat das Projekt jetzt nur noch einen Gesamtwert von 12.750 US-Dollar. Das macht den Angriff zu einem der größten, der den DeFi-Bereich bis heute getroffen haben.
Drama mit offenem Ende
Das Nomad-Team teilte am frühen Dienstag auf Twitter mit, „dass es [den Vorfall] untersucht und Updates bereitstellen wird“, sobald mehr Informationen bekannt werden.
Die Nomad-Token-Bridge ist eine benutzerfreundliche, zentralisierte Lösung, mit der Nutzer ihre Vermögenswerte frei zwischen Polkadots Moonbeam-Blockchain, Ethereum, Evmos und Milkomeda bewegen können. Das Team hatte im April in einer von Polychain geleiteten Seed-Runde 22 Mio. US-Dollar gesammelt.
Das Produkt wurde als Reaktion auf die fragmentierte und isolierte Natur der aktuellen Krypto-Architektur geschaffen und dient als Kernlösung für das Problem der Interoperabilität zwischen Blockchains.