• Laut einer Analysefirma habe Nomad von der Schwachstelle, die zu dem Hackerangriff geführt hat, bereits vorher gewusst.
• Nomad dementiert diese Behauptung und sagt, es habe sich bei den Sicherheitsbericht vom Juni um eine andere Schwachstelle gehandelt.
• Dennoch ist dieser Hack, bei dem fast 200 Millionen US-Dollar in Kryptowährungen gestohlen wurde, einer der größten in der Krypto-Geschichte.

Der Hackangriff auf die Token-Brücke Nomad am 3. August war der viertgrößte Krypto-Hack der Geschichte. Dort wurden Krypto-Vermögenswerte im Wert von fast 200 Millionen US-Dollar von der Plattform gestohlen. Doch nicht nur der Hack, sondern auch die Methode dahinter erregte große Aufmerksamkeit.

Der Exploit war aufgrund einer Smart-Contract-Schwachstelle möglich. Neben dem Hacker haben auch Hunderte anderer Nutzer diese genutzt und so viel wie möglich mitgenommen. Dazu mussten sie lediglich die vom ursprünglichen Hacker verwendeten Transaktionsdaten kopieren und ihre eigene Wallet-Adresse eingeben. Dieses Ereignis wurde später von vielen als dezentraler Raub eingestuft, da auch normale Community-Mitglieder beteiligt waren.

Später verriet das Nomad-Team gegenüber Cointelegraph, dass einige der Leute, die Gelder entnahmen, wohlwollend handelten, um zu verhindern, dass die Hacker die gesamten Kryptowährungen stehlen.

Nach dem Hack stellte die Krypto-Analysefirma BestBrokers fest, dass der erste Angriff am 1. August stattfand. Bei diesem wurden 400 Bitcoin (BTC) in vier verschiedenen Transaktionen gestohlen. Die Hacker entnahmen darauf hin 22.880 Ether (ETH), gingen dann zu den Stablecoins im Wert von über 107 Millionen US-Dollar über und schließlich auf die vom Projekt unterstützten Altcoins.

Bei dem Vorfall wurden WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token von der Brücke gestohlen.

In diesem Zusammenhang: Hackangriff auf Solana-basierte Hot Wallets: Mehrere Millionen bereits gestohlen

Einige Altcoins, die von der Plattform gestohlen wurden, haben einen Einbruch um bis zu 94 Prozent verzeichnet. Laut den Daten der Analysefirma haben die folgenden Altcoins den größten Einbruch nach dem Hack verzeichnet:

Die ausgenutzte Smart-Contract-Schwachstelle wurde in einem Sicherheitsüberprüfungsbericht von Quantstamp in der ersten Juniwoche bereits hervorgehoben. Das Nomad-Team antwortete, es sei „praktisch unmöglich, das Vorbild des leeren Blattes zu finden“.

Die Prüfer glaubten, das Nomad-Team habe das Problem damals falsch verstanden. Zwei Monate später eben diese Sicherheitslücke zu Verlusten in Höhe von fast 200 Millionen US-Dollar geführt.

Cointelegraph bat Nomad um einen Kommentar zu dieser Entdeckung und das Team antwortete mittlerweile, dass die von Quantstamp aufgezeigte Schwachstelle eine andere war als die, die diesen Hackangriff ermöglichte. Das Unternehmen versicherte auch, es arbeite aktiv daran, das Geld in die Nutzer zurückzugeben.