Blockchain-Bridge Nomad um 190 Millionen Dollar erleichtert

Im Blockchaindienst Nomad hat sich ein Programmierfehler eingeschlichen. Dieser führte dazu, dass Nomad am Montag um 190 Millionen US-Dollar erleichtert wurde, wie "Heise.de" berichtet.

Bei Nomad handelt es sich um eine sogenannte Bridge, ein Smart Contract, mit Nutzer und Nutzerinnen Kryptowerte von einer Blockchain in eine andere übertragen können. Ein Fehler in einer Prüffunktion im Smart Contract der Bridge machte es wohl relativ einfach, Kryptogeld-Einlagen abzusaugen.

Den Dieben war es möglich, eine bereits durchgeführte Transaktion beliebig oft zu wiederholen und dabei die Auszahlungsadresse zur ersetzen. So wurden die Einlagen der Brücke Stück für Stück leergeräumt.

White Hackers retten Teile des Vermögens

Die Lücke habe innert kürzester Zeit die Runde gemacht und wurde von mehreren Personen ausgenutzt. Rund 300 Kryptowallets waren am "Hack" beteiligt. Eine Handvoll der Akteure waren jedoch sogenannte White-Hat-Hacker.

Ihnen gelang es, rund 8,2 Millionen Dollar von Nomad zu entfernen und damit zu "retten". Der Betreiber von Nomad bedankte sich bei den White Hats für ihren Einsatz und bat, Sie sollten die sichergestellten Coins zunächst aufbewahren. Man habe die Polizei eingeschaltet und arbeite mit Blockchain-Forensikern daran, alle Tokens aufzuspüren.

Blockchain-Bridges sind ein beliebtes Ziel für Angreifer. So erleichterten Cyberkriminelle die Ronin-Bridge, die vom Blockchain-Game Axie Infinity verwendet wird, um etwa 600 Millionen US-Dollar. Das amerikanische FBI macht Nordkorea für diese Attacke verantwortlich, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.