White oder Black Hat? Neuer DeFi Hack sorgt für Millionenschaden

Wieder gelang es bei einem DeFi-Hack 12,7 Millionen US-Dollar zu stehlen. Dieses Mal traf es pNetwork, die durch die Attacke 277 pBTC der BSC verloren.

Marlene Müller
Teilen
maskierte Person in zurücklehnender Haltung auf einem Bürostuhl

Beitragsbild: Shutterstock

Das Hacking von dezentralisierten Finanzmärkten (DeFi) scheint sich zum Job des Monats zu mausern. Denn wiederholt sorgt ein DeFi-Hack für einen Millionenschaden. Dieses Mal geht es um pNetwork und die darauf hinterlegten pBTC, die sich mit einer Attacke auf der Binance Smart Chain (BSC) konfrontiert sehen.

Am 19. September gab pNetwork auf Twitter bekannt, dass das Netzwerk angegriffen und dabei 277 Bitcoin gestohlen wurden. Das sind aktuell knapp 12,7 Millionen US-Dollar.

Wir bedauern es, der Community mitteilen zu müssen, dass es Angreifenden gelungen ist, einen Fehler in unserer Codebasis auszunutzen und pBTC auf BSC anzugreifen. Dabei stahl er oder sie 277 BTC (den größten Teil der Sicherheiten).

Die anderen Brücken waren nicht betroffen. Alle anderen Gelder im pNetwork sind sicher.

pNetwork auf Twitter

White, Grey oder Black Hat Hacker?

Bislang ist unklar, ob es sich bei dem Hack um einen Diebstahl mit einer böswilligen Absicht handelt oder die Person oder Gruppe damit auf eine Sicherheitslücke aufmerksam machen wollte. Grundlegend unterscheidet man in White Hat und Black Hat Hacker. Erstere sind die, die mit Erlaubnis Schwachstellen in der IT-Infrastruktur suchen und bemerken. Letztere brechen in geschützte Netzwerke ein, um Daten oder, wie in diesem Fall, pBTC zu stehlen. Grey Hat Hacker markieren, wie der Name vermuten lässt, eine Zwischenstufe. Ihnen fehlt es zwar an Erlaubnis, sie geben das Diebesgut jedoch in den meisten Fällen gegen ein Entgelt zurück.

Nach aktuellem Erkenntnisstand geht pNetwork nicht von einem White Hat aus. Stattdessen stellt sich die Frage, ob der bislang als Black Hat klassifizierte, auf ein Angebot des Unternehmens eingehen wird. Diese boten circa 11,8 Prozents des gestohlenen Geldes als Belohnung an.

[mc4wp_form id=162287]

An den Black Hat Hacker. Auch wenn das jetzt spekulativ ist, bieten wir für die Rückgabe der gestohlenen Gelder 1.500.000 US-Dollar Belohnung.

Schwachstellen zu finden ist unglücklicherweise Teil des Games, doch wir alle wollen, dass DeFi Ökosystem weiter wachsen. Die Rückgabe der Gelder ist ein Schritt in diese Richtung.

pNetwork auf Twitter

In den letzten Monaten wurden bereits auch schon andere DeFi-Plattformen wie PolyNetwork oder die Avalanche dApp Zabu Finance gehackt. Die Kunden:innen des pNetworks können jetzt nur offen, dass es ausgeht wie bei PolyNetwork. In diesem Fall gab der Hacker, der zunächst Kryptowährungen im Wert von 600 Millionen US-Dollar erbeutete, die gestohlenen Kryptowährungen zurück. Auch verzichtete er auf jede Form der Belohnung.

pNetwork: Eine Cross-Chain-DeFi-Plattform

Eigentlich will pNetwork den Nutzenden eine “effektive Blockchain-übergreifende Kompatibilität für dezentrale Anwendungen” bieten, mithilfe derer diese auf beliebige Vermögenswerte zugreifen können. Dabei ist die Idee, dass sogenannte “Brücken” zwischen den einzelnen Blockchains angeboten werden. Diese bestehen in erster Linie aus Smart Contracts, welche die Peg-in und Peg-out-Prozesse zwischen den einzelnen Währungen steuern. Die Knoten des Netzwerkes haben dann die Aufgabe diese “Cross-Chain-Transaktionen” zu verifizieren. Dafür erhalten alle Gebühren, die gerecht zwischen den einzelnen Knoten verteilt werden.

Durch den Hack wurden jetzt ein Großteil der pBTC gestohlen. Dabei handelt es sich um die Bitcoin, die auf der BSC hinterlegt waren. Die BSC wurde im vergangenen Jahr bereits häufig zum Opfer dieser Angriffe. Gleichzeitig wurde sie auch mit einer Reihe von Flash-Lone-Angriffen attackiert.

pNetwork kommunizierte mittlerweile, dass sie die Lücke in der Codebasis repariert hätten und erwarten, dass die Brücken in ungefähr 12 Stunden wieder erreichbar sind. Außerdem betonen sie, dass sie in diesem Prozess Sicherheit über Geschwindigkeit stellen.

Ganz so überzeugt scheinen die Nutzer:innen jedoch nicht zu sein. Der Preis des pNetwork-Tokens ist in den letzten 24 Stunden um circa 18 Prozent gefallen.

Du möchtest Kryptowährungen kaufen?
Trade die populärsten Kryptowährungen wie Bitcoin und Ethereum auf eToro, der weltweit führenden Social-Trading-Plattform. (81% der CFD-Retail-Investoren verlieren Geld bei dem Anbieter).
Zum Anbieter