Bugfix nicht ausgerollt: Krypto-Plattform verliert 320 Millionen Dollar

Weil der Bugfix nicht übernommen wurde, konnte sich Unbekannte an der Kryptowährungs-Plattform bedienen.

Artikel veröffentlicht am , Lennart Mühlenmeier
Wormhole bittet darum, die Ether zurückzugeben.
Wormhole bittet darum, die Ether zurückzugeben. (Bild: Bermix Studio/Unsplash-Lizenz)

Seit zwei Wochen ist in der Software für die Handelsplattform Wormhole eine Sicherheitslücke bekannt, die es nun Angreifern ermöglichte, 320 Millionen US-Dollar zu stehlen. Obwohl ein Bugfix bekannt ist und der Pull Request für die Open-Source-Software angenommen wurde, konnten Unbekannte die Sicherheitslücke ausnutzen. Daraufhin verlor Wormhole 120.000 Ether-Token.

Stellenmarkt
  1. Software Architekt (m/w/d) für die Business Unit Digitalization
    Maag Germany GmbH, Kervenheim, Xanten, Großostheim
  2. Java Software Developer (w/m/d) Customer Service
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster, Oberviechtach
Detailsuche

Bei Wormhole handelt es sich um eine Blockchain-Bridge. Bridges im Netzwerk ermöglichen es, Krypto-Tokens auf unterschiedlichen Blockchains zu verwenden. In diesem Fall verbindet Wormhole die Blockchains Terra, Solana, Ethereum, Binance Smart Chain, Avalanche und Polygon, wie Blockworks zuerst berichtete. Dies soll die Netzwerke zwar skalierbarer machen, bietet aber auch bösartigen Akteuren die Möglichkeit, Tokens an andere und weniger vertrauenswürdige Netzwerke zu senden.

Der Aktivist und Softwareentwickler Matthew Garrett spöttelt auf Twitter über den Fehler, durch den es zu dem Verlust kam. "Wenn ich ein lächerliches Kryptowährungsprogramm im Wert von Hunderten von Millionen Dollar betreiben würde, würde ich einfach keine Anleitungen veröffentlichen, wie man alles stehlen kann, ohne den Fix tatsächlich zu implementieren", schreibt er dort.

Signaturen vorgetäuscht

Ebenfalls auf Twitter rekonstruiert eine Person mit dem Pseudonym samczsun, wie der Diebstahl technisch abgelaufen sein könnte. Demnach wurden Signaturen vorgetäuscht - ermöglicht durch eine fehlerhafte Validierung der Eingaben der Nutzer. Somit konnten die Unbekannten selbst Ether-Tokens erstellen.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Die Betreiber von Wormhole bitten die Angreifer öffentlich, ein Bug Bounty in Höhe von 10 Millionen US-Dollar anzunehmen. Im Gegenzug sollen sie Informationen über den Angriffsvektor teilen und die erstellten Tokens zurückgeben. Die Nachricht wurde auf der Blockchain verfasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sportstudent 04. Feb 2022

Subjekt, Prädikat, Objekt. Bei dem Geschwurbel bekommt man ja Kopfschmerzen, Herrgott.

ElMario 04. Feb 2022

Ach komm, wenn Gierige noch Gierigere ausrauben (oder andersherum), finde ich das auch...

nightmar17 03. Feb 2022

Das Problem ist, dass Personen ihre Cryptos auf den Börsen liegen lassen. Bei kleinen...

MarcusK 03. Feb 2022

wenn sie 10.000.000¤ als Belohnung locker machen können scheint sich damit gut Geld...



Aktuell auf der Startseite von Golem.de
Agile Softwareentwicklung
Einfach mal so drauflos programmiert?

Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
Von Frank Heckel

Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
Artikel
  1. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  2. Chipknappheit: Wafer für Halbleiterproduktion bleiben auf Jahre knapp
    Chipknappheit
    Wafer für Halbleiterproduktion bleiben auf Jahre knapp

    Die Grundlage jedes Chips ist ein Siliziumwafer. Für mehr Chips werden mehr Wafer benötigt - deren Hersteller zögern aber bei Investitionen.

  3. Wissenschaft: Graphyn ist das bessere Graphen - und herstellbar
    Wissenschaft
    Graphyn ist das bessere Graphen - und herstellbar

    Andere Gitterstrukturen versprechen die elektrischen Eigenschaften von Graphen und Halbleitern. Erstmals wurden solche Moleküle erzeugt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /