Es ist der größte Krypto-Hack des Jahres 2022.
Bis jetzt.
In nur 20 Minuten, Hacker haben ungefähr 80 Millionen Dollar gestohlen in Kryptowährung gestern Nachmittag durch Ausnutzen eines Fehlers auf der Qubit Finance-Plattform, der es Benutzern ermöglicht, eine Form digitaler Währung in eine andere umzuwandeln. Heute Morgen bat das Unternehmen die Hacker, „direkt mit uns zu verhandeln, bevor weitere Maßnahmen ergriffen werden“, sagten siewaren „offen für ein Gespräch“, wenn die Hacker mehr als Qubits Dauerangebot von 250.000 US-Dollar für Berichte über Sicherheitslücken wollen, so ein Freitags-Tweet.
Die Frage ist nun, ob die „Ausbeuter“ das Angebot von Qubit annehmen werden.
Die Hacker haben einen winzigen Fehler ausgenutzt
Qubit ist eine „dezentrale Finanz“-Plattform DeFi, was bedeutet, dass sie Benutzern von Kryptowährungen Finanzdienstleistungen wie Handel, Verleih und Kreditaufnahme anbietet. Angriff auf Qubit nutzte einen anderen Dienst: die „Brücke“ der Plattform zwischen den digitalen Hauptbüchern, wo zwei große Kryptowährungen gespeichert und gehandelt werden. Diese Brücke ermöglicht es Benutzern, Kryptowährungen im Etherium-Netzwerk einzuzahlen und Kryptowährungen mit dem gleichen Wert auf der Binance Smart Chain abzuhebenDie Hacker hinter diesem Exploit nutzten einen Fehler im Code von Qubit aus, der es ihnen ermöglichte, eine Auszahlung vorzunehmen, ohne Einzahlungen vorzunehmen.
Nach dem Diebstahl konnte Qubit nur eine höfliche Nachricht – adressiert an „Dear Exploiter“ – an Twitter posten und hoffen, dass derjenige, der mit den Geldern flüchtete, davon überzeugt werden könnte, sie zurückzugeben. Das Problem ist, dass Transaktionen auf der Plattform geregelt sinddurch sich selbst durchsetzende digitale Verträge, die von niemandem rückgängig gemacht werden können. Anders als beim konventionellen Bankwesen kontrolliert keine Instanz den Geldfluss auf DeFi-Plattformen. Das bedeutet, wenn Vermögenswerte gestohlen werden, werden sie normalerweise für immer weg.
DeFi-Plattformen sind anfällig für Diebstahl
Was mit Qubit passiert ist, ist alles andere als ungewöhnlich. Betrug und Diebstahl sind in der Welt der dezentralisierten Finanzen weit verbreitet, die in den letzten Jahren schnell gewachsen ist. Die Zahl der DeFi-Transaktionen Steigerung um mehr als 900 % allein im Jahr 2021. Dieses Wachstum scheint zu schnell zu erfolgen, als dass Sicherheitsmaßnahmen mithalten könnten. Im selben Jahr stahlen Diebe mehr als 10 Milliarden Dollar in Kryptowährung auf DeFi-Plattformen, nach Angaben eines Forschungsunternehmens. Das sind mehr als 70 % aller in diesem Jahr gestohlenen Kryptowährungen. Aber nicht jeder Diebstahl erweist sich als Totalverlust: Im vergangenen August stahl ein Hacker 600 Millionen US-Dollar aus einem anderen DeFi-Netzwerk und gab es dann zurück und behauptete, es gewesen zu sein. Geld sicher aufbewahren bis der Fehler, der den Diebstahl ermöglichte, behoben wurde.
Diese Reihe schwerwiegender Sicherheitsverletzungen hat Kryptobenutzer oder Investoren nicht vom DeFi-Ökosystem ferngehalten. Beispielsweise sagte die Risikokapitalgesellschaft Andreessen-Horowitz aus dem Silicon Valley Anfang dieses Monats, dass sie 25 Millionen US-Dollar in ein DeFi-Protokoll investiert habe, das Benutzern ermöglichtKryptowährungsdarlehen aufzunehmen, ohne eigene Kryptos als Sicherheit zu hinterlegen Das schnelle Innovationstempo im DeFi-Sektor „zieht große Kapitalbeträge für Projekte an, die nicht immer robust oder gut erprobt sind“ nach Tom Robinson, der ein Unternehmen mitbegründet hat, das illegale Aktivitäten in der Kryptoindustrie überwacht und verhindert. „Kriminelle Akteure haben die Gelegenheit gesehen, dies auszunutzen.“
Nun ist die größte Frage, ob die Hacker hinter diesem Überfall einen Grund sehen werden, das zurückzugeben, was sie gestohlen haben. Tausende von Qubit-Benutzern werden Verluste erleiden, wenn sie es nicht tun, aber dieses Risiko könnte der Preis sein zumindest vorerst Geschäfte auf einer DeFi-Plattform zu machen.