Cleverer Hack nutzt Schwachstelle in DeFi Verträgen und erbeutet damit 350.000 US Dollar

In der DeFi-Branche hat sich das Protokoll bZx gezwungen gesehen, sein Masterkeyword einzusetzen und damit Verträge nachträglich zu ändern. Hintergrund ist ein Angriff, der mutmaßlich umgerechnet 350.000 UD-Dollar von der Plattform Fulcrum entwendete.

US-Medien sprechen von einem „genialen Hacker“ und Krypto-Experte Julien Bouteloup zeichnet auf einem Schaubild bei Twitter nach, was da über die Plattform Fulcrum und das Protokoll bZx abgelaufen ist:

Das wirklich pikante: das bZx-Netzwerk wirbt damit, eine der führenden DeFi-Lösungen zu sein. DeFi steht für Decentralised Finance und baut auf das Prinzip, Finanzverträge in einer Blockchain zu dokumentieren und abzuwickeln. So soll sichergestellt werden, dass abgeschlossene Verträge von niemandem mehr manipuliert werden können. Dennoch musste bZx zunächst tweeten, seine Krypto-Plattform Fulcrum wegen „Wartungsarbeiten“ offline zu nehmen. Wenig später dann kam das Eingeständnis: Es hat einen erfolgreichen Angriff gegeben. Und noch etwas später: Man setzte das Admin-Password ein, um die Attacke zurückzudrehen. Im Klartext: Das zentrale Versprechen von bZx und Fulcrum, dezentral zu funktionieren, wurde nicht eingehalten. Für Außenstehende war zuvor die Existenz eines zentralen Passworts bei bZx nicht einmal bekannt und es sollte es aus technologischer Sicht auch gar nicht gegeben haben.

bZx-Hack wirft Fragen auf

Hacks und Angriffe sind für die Kryptoszene nichts Neues mehr, die digitalen Lösungen locken Cyberkriminelle automatisch an. Die eigentliche Diskussion zu Vorfällen wie jetzt bei bZx und Fulcrum ist die, wie man vorgeht, wenn etwas schiefgelaufen ist. Das Admin-Keyword bei bZx ist auch eine Hintertür. Wer es in seinen Besitz bekommt, wäre auch in der Lage, sämtliche Guthaben auf der Lending Plattform Fulcrum für sich zu beanspruchen und umzuleiten. Hier war DeFi also ein falsches Versprechen und der mutmaßliche finanzielle Schaden von 350.000 US-Dollar ist deshalb nur zweitrangig.

Dezentralität entscheidendes Prinzip in der Kryptobranche

Die Genialität im Whitepaper von Bitcoin lag darin, ein finanzielles Szenario aufzuzeigen, bei dem sich Nutzer nicht mehr auf Geldinstitute, Regulierungsbehörden etc. verlassen müssen. Bitcoin hat erfolgreich bewiesen, dass dies technologisch umsetzbar ist. Altcoins wie IOTA oder Ripple (XRP) leiden in ihrer Wertentwicklung darunter, Dezentralität nicht von Beginn an implementiert zu haben. Bei mittelgroßen Kryptowährungen wie Bitcoin Cash ist das Risiko einer 51-Prozent-Attacke auf die Blockhain längst keine Theorie mehr, sondern in der Praxis bewiesen. bZx und Fulcrum zeigen einmal mehr: Du als Anleger solltest Dich ernsthaft und tiefer gehend mit der Frage von Dezentralität beschäftigen, bevor Du Dein Geld einem Krypto-Projekt anvertraust.


Wer noch keine Bitcoins hat kann diese bei eToro für Euro kaufen. Wie das funktioniert erfahrt ihr hier. Mit einem Hebel könnt ihr Bitcoins bei BitMEX (1:100) handeln, wie BitMEX funktioniert erfahrt ihr hier. Wer seine Bitcoin anlegen möchte und dafür bis zu 8,6% Zinsen erhalten will kann das bei BlockFi machen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*