Erhebliche Sicherheitsverletzungen bei DeFi-Plattformen
Diese Woche erlebten die dezentralen Finanzplattformen ZKsync und KiloEx erhebliche Sicherheitsverletzungen, die zu Verlusten von über 12 Millionen US-Dollar führten.
Vorfälle bei ZKsync und KiloEx
Am 15. April gab ZKsync bekannt, dass ein kompromittierter Admin-Account Airdrop-Token im Wert von 5 Millionen US-Dollar geprägt hat. KiloEx berichtete von einem vorherigen Exploit, bei dem ein Hacker 7,5 Millionen US-Dollar mittels einer Sicherheitslücke im Preisorakel gestohlen hat.
Beide Teams betonten, dass die Gelder der Nutzer sicher sind und koordinierte Wiederherstellungsmaßnahmen in Gang gesetzt wurden.
Nach dem Verlust von 7,5 Millionen US-Dollar gab KiloEx einen öffentlichen Aufruf an den Hacker heraus und bot als Friedensangebot 10% der gestohlenen Gelder in Form einer sogenannten „White Hat“-Belohnung an. Die Börse stellte dem Täter ein Ultimatum: 90% der Gelder zurückgeben oder rechtlichen Konsequenzen sowie öffentlicher Enthüllung gegenübertreten.
Details zum Exploit
Der Exploit ereignete sich am 14. April, als Cybersicherheitsexperten, darunter die Branchenaufsichtsbehörde PeckShield, feststellten, dass die DEX über eine Sicherheitslücke im Preisorakel kompromittiert wurde. Der Smart Contract, der für die Bewertung digitaler Vermögenswerte zuständig ist, war manipuliert worden, was dem Angreifer ermöglichte, Preisdaten zu fälschen und erhebliche Beträge abzuziehen.
Der Angreifer entkam mit geschätzten 3,3 Millionen US-Dollar aus dem Base-Netzwerk, 3,1 Millionen US-Dollar aus opBNB und 1 Million US-Dollar aus der Binance Smart Chain, insgesamt rund 7,5 Millionen US-Dollar an digitalen Vermögenswerten.
Als die Nachrichten sich verbreiteten, reagierte KiloEx schnell und stellte den Betrieb ein, um den Einbruch einzudämmen. Die Börse bestätigte, dass der Exploit isoliert war und keine aktive Bedrohung mehr darstellte. Der finanzielle und reputationsschädigende Schaden war jedoch bereits angerichtet.
Die Reaktion von KiloEx
Einen Tag später, am 15. April, kündigte KiloEx einen umstrittenen, aber zunehmend üblichen Schritt im DeFi-Bereich an: die White Hat-Belohnung. Der Hacker wurde aufgefordert, 750.000 US-Dollar – das sind 10% der gesamten gestohlenen Gelder – zur Rückgabe der restlichen 90% zu akzeptieren. KiloEx stellte den Deal als Chance für den Angreifer dar, „das Richtige zu tun“ und der Gemeinschaft zu helfen, sich von dem Vorfall zu erholen.
Außerdem veröffentlichte KiloEx die Wallet-Adressen, die mit dem Angreifer verbunden sind, und erklärte, dass diese von der Börse, Strafverfolgungsbehörden und Cybersicherheitspartnern aktiv überwacht würden. Die DEX betonte, dass sie bereit sei, die Gelder einzufrieren, falls Bewegungen festgestellt werden, und wird weiterhin die Gelder über verschiedene Netzwerke hinweg verfolgen.
KiloExs Botschaft an den Hacker war klar: jetzt reagieren oder die Konsequenzen tragen.
Wenn der Angreifer das White Hat-Angebot ablehnt, wird KiloEx die Angelegenheit an die Strafverfolgungsbehörden weiterleiten und rechtliche Schritte mit Hilfe ihres Cybersicherheitsnetzwerks einleiten.
Vorfall bei ZKsync und Marktreaktion
In einem weiteren Schlag für den Sektor der dezentralen Finanzen (DeFi) bestätigte das Ethereum Layer-2-Protokoll ZKsync am 15. April, dass ein Hacker einen kompromittierten Admin-Account ausgenutzt hat, um Airdrop-Token im Wert von 5 Millionen US-Dollar zu prägen. Obwohl keine Benutzerfonds betroffen waren, hat der Einbruch einen Schatten auf die mit Spannung erwartete Tokenverteilungskampagne von ZKsync geworfen.
Der Angriff wurde zunächst in einer Erklärung auf ZKsyncs offizieller X-Seite bekanntgegeben. Der kompromittierte Admin-Account erlaubte dem Hacker, 111 Millionen nicht beanspruchte ZK-Token zu prägen, wodurch das gesamte Token-Angebot innerhalb weniger Minuten um 0,45% aufgebläht wurde.
ZKsync versichert den Nutzern, dass keine weiteren Exploits mit dieser Methode möglich sind und arbeitet aktuell eng mit der Security Alliance (SEAL) zusammen, um die gestohlenen Token zurückzugewinnen und den Umfang sowie die Quelle des Einbruchs zu untersuchen.
Schlussfolgerung
Diese Vorfälle verdeutlichen die Notwendigkeit umfassenderer Prüfungen und robuster Schutzmaßnahmen für Administratorenkonten in DeFi-Protokollen. Der Markt reagierte zügig auf die Nachrichten, was die Unsicherheit der Anleger widerspiegelt. Fragen zu den Sicherheitsverfahren rund um die Administration von Airdrop-Verträgen sind nun zentral für die Diskussion über die Zukunft von Projekten wie ZKsync und KiloEx.
