Eine beispiellose kriminelle Handlung hat die Welt der Kryptowährungen erschüttert, als Hacker durch eine scheinbar einfache Kopier- und Einfüge-Exploit-Technik fast 200 Millionen US-Dollar von einem Blockchain-Transferunternehmen namens Nomad abgezweigt haben. Die kaskadierende Hack-Attacke ermöglichte es Hunderten von Nutzern, die Krypto-Brieftasche des Unternehmens zu plündern, indem sie einen simplen Code kopierten und einfügten. Nomad, ein Unternehmen, das Tools für den Transfer von Token über verschiedene Blockchains bereitstellt, wurde Opfer dessen, was das erste dezentrale Raubüberfall in der Krypto-Sphäre sein könnte. Nahezu 200 Millionen Dollar wurden von der Plattform abgezogen, nachdem eine Vielzahl von Nutzern einfach den gleichen Exploit kopiert hatte, der zuvor von einem einzigen Hacker angewendet worden war. Der Hack bei Nomad unterscheidet sich von anderen Krypto-Angriffen, die normalerweise eine koordinierte Attacke über einen längeren Zeitraum beinhalten, und stammt stattdessen von einem einzelnen Akteur, der von Hunderten anderer Konten imitiert wurde.
Insgesamt hatte Nomad 190,7 Millionen Dollar auf seiner Plattform gespeichert, und fast alle Gelder wurden in weniger als einem Tag abgezogen. Zum Zeitpunkt der Klärung der Situation blieben laut Cointelegraph nur noch 651,54 Dollar in der Brieftasche des Unternehmens übrig. Nomad und andere Nutzer im Internet haben darauf hingewiesen, dass bestimmte "White-Hat"-Nutzer die Situation bemerkt und Gelder gesammelt haben, mit der Absicht, sie nach der Beilegung des Hacks zurückzugeben. Wie konnte das geschehen? Sam Sun, ein Forscher für eine Krypto-/Web3-Investmentfirma, erläuterte den Vorfall in einem informativen Thread auf Twitter. Er bemerkte erstmals eine Unregelmäßigkeit, nachdem jemand in einem Telegram-Kanal auf massive Geldabflüsse aus der Nomad-Brücke aufmerksam gemacht hatte.
Im Wesentlichen konnten Nutzer die Transaktionsaufrufdaten des ursprünglichen Hackers kopieren und die Adresse durch ihre eigene ersetzen, bevor sie sie über Etherscan, einer Plattform für Smart Contracts, sendeten. Der Exploit entstand, nachdem ein Nomad-Update es ermöglichte, einen Teil seines Codes während der Transfers zu überprüfen. Angesichts des enormen Ausmaßes an illegalen Aktivitäten, die stattfanden, ist anzunehmen, dass einige Personen Bots erstellten, um einige der Transfers zu automatisieren. Wenn es hier überhaupt einen Hoffnungsschimmer gibt, dann ist es die Tatsache, dass einige "White-Hat"-Nutzer behaupten, an dem Hack beteiligt gewesen zu sein, mit der Absicht, das Geld später zurückzugeben - sie haben also Geld gesammelt, bevor es die bösen Akteure tun konnten. Es ist vielleicht nicht der ideale Beweis dafür, dass die Dezentralisierung von Kryptowährungen ihre Vorteile hat, aber es ist besser als nichts.
Blockchain-Brücken sind zu den bevorzugten Zielen von Hackern geworden, die Schwachstellen in ihrem Code aufdecken. Obwohl der Nomad-Hack nicht besonders ausgefeilt war, verdeutlicht er die Gefahren fehlerhafter Backend-Programmierung. Die Welt der Kryptowährungen wird erneut mit der Realität konfrontiert, dass mit der Vormachtstellung digitaler Assets auch die Gefahr von Cyberkriminalität und Hacks einhergeht. Die Sicherheit von Blockchains wird hoffentlich weiter verbessert, um solche Angriffe in Zukunft zu verhindern. Es bleibt abzuwarten, wie Nomad und die Krypto-Community auf diesen beispiellosen Raubüberfall reagieren werden und welche Maßnahmen ergriffen werden, um solche Vorfälle in Zukunft zu verhindern.
Die Bedeutung von Sicherheit und Kontrolle in der Welt der Kryptowährungen wird durch solche Vorfälle erneut unterstrichen, und die Konsequenzen möglicher Fehltritte könnten die gesamte Branche beeinflussen.
