Von der Horizon Bridge des US-Blockchain-Unternehmens Harmony zapften Hacker Ende Juni rund 100 Millionen US-Dollar ab. Derzeit wird noch ermittelt und man versucht, den Kunden ihr Geld wiederzugeben.
Zunehmende Hackerangriffe auf “bridges”
Mithilfe dieser sogenannten “bridges” werden Währungstransfers zwischen verschiedenen Blockchains durchgeführt. Wie das in London ansässige Blockchain-Analyseunternehmen Elliptic in einer Stellungnahme über den Harmony-Raub darlegt, treten in diesem Bereich nicht selten Sicherheitslücken auf: Mit den Bridges will man nämlich schnelle Geldtransfers durchführen, daher werden oft auch wenige Authentifizierungsschritte für eine Transaktion benötigt. Angesichts der hier herrschenden niedrigen Sicherheitsstandards – im Gegensatz zu anderen Teilen der Blockchain – sind die Angriffe auf solche Bridges neuerdings vermehrt zu beobachten. So wurden allein zu Beginn des Jahres 2022 mehr als 1 Milliarde US-Dollar abgegriffen, so Elliptic. Neben Harmony fielen in diesem Jahr auch Multichain, Qubit Finance, Wormhole und Ronin einem solchen Krypto-Betrug zum Opfer. Das Unternehmen Harmony arbeitet an der Entwicklung von Blockchains für dezentralisierte Unternehmen im Finanzsektor. Diese Unternehmen bieten Kredite und andere Dienstleistungen unabhängig von einer Bank an.
Die Untersuchungen und das Problemlösen laufen auf Hochtouren
In einer Stellungnahme, die ebenfalls über Twitter veröffentlicht wurde, gibt Harmony an, dass ein internationales Team „rund um die Uhr daran arbeitet, dieses Problem zu beheben“. Derzeit wird nach möglichen Sicherheitslücken gesucht sowie nach dem Übeltäter. Darüber hinaus hat das Unternehmen versucht, den Schwindler mithilfe seiner Wallet zu kontaktieren – offensichtlich erfolglos bis jetzt.
Die Hacker, so schreibt Elliptic in ihrem Bericht, erbeuteten im Rahmen von insgesamt 14 Transaktionen diverse Kryptowährungen ( darunter Ether, Tether und USD Coin) und haben diese im Anschluss bei vielen verschiedenen dezentralen Anbietern gegen Ether getauscht. Die Firma stellt außerdem fest, dass es bereits Anfang des Jahres eine Debatte über die Sicherheit der Harmony-Bridge auf Twitter gab.
Harmony beabsichtigt, viel Geld an die Kunden zurückzugeben
Derzeit ist noch unklar, inwieweit der Angriff überhaupt vorherzusehen war. Derzeit bemüht sich Harmony nach eigenen Angaben auf Twitter, das Geld an so viele Kunden wie nur irgend möglich zurückzugeben.
Die Öffentlichkeit ist über den genauen Stand der behördlichen Ermittlungen nicht informiert.
Quelle: www.finanzen.net
