Cream Finance: Hacker stehlen 130 Millionen US-Dollar von Krypto-Plattform

Die Krypto-Kreditplattform Cream Finance wurde zum dritten Mal Opfer eines Diebstahls. Hacker ließen Ethereum im Wert von 130 Millionen US-Dollar mitgehen.

Artikel veröffentlicht am , Manuel Bauer
Cyberkriminelle haben (mal wieder) eine Krypto-Plattform ausgeraubt.
Cyberkriminelle haben (mal wieder) eine Krypto-Plattform ausgeraubt. (Bild: Jack Taylor via Getty Images)

Die Krypto-Plattform Cream Finance meldet den dritten großen Cyberangriff auf ihre Systeme in diesem Jahr. Einem oder mehreren Hackern gelang es demnach im Zuge eines von ihnen manipulierten Kreditvergabeverfahrens, Ethereum im Wert von 130 Millionen US-Dollar zu erbeuten.

Stellenmarkt
  1. IT-Security Engineer (m/w/d)
    Duravit AG, Hornberg
  2. Frontend Engineer (w/m/d) bei ARD Online
    SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Mainz
Detailsuche

Bei dem Coup handelt es sich laut der Webseite Vice.com um einen der größten Diebstähle, die jemals auf einer solchen Plattform stattgefunden haben. Die Kriminellen griffen dabei auf einen sogenannten Flash-Loan-Angriff zurück, eine komplizierte Art von Blitzkredit auf Basis von Kryptowährungen. Ausgabe und Rückzahlung des Geldes erfolgen dabei normalerweise in einer einzigen Transaktion mittels sogenannter Smart Contracts.

Analysten gehen davon aus, dass die Angreifer eine besonders komplexe Transaktion genutzt haben, um eine Schwachstelle im System von Cream Finance auszunutzen. Dabei gelang es ihnen, den Kredit zu kassieren, ohne ihn zurückzuzahlen. Allein die Netzwerkgebühren für die aufwendige Attacke sollen sich auf rund 36.000 US-Dollar belaufen.

Kryptische Botschaft gibt Rätsel auf

Die Kriminellen hinterließen im Transaktionsbetreff eine kryptische Botschaft, die bislang keine Rückschlüsse auf Motiv oder Täter zulässt. Dort schrieben die Angreifer: "gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do." Bei Aave handelt es sich laut Bericht um eine Konkurrenzplattform zu Cream, während die Plattform Iron Bank zu Cream selbst gehört.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
Weitere IT-Trainings

Der Plattformbetreiber verkündete nach dem Angriff via Twitter, dass die ausgenutzte Schwachstelle geschlossen worden sei und man sich bei seinen Nutzern für den Zwischenfall entschuldigen wolle.

Bereits im Februar 2021 hatten Hacker Cream im Zuge eines ähnlichen Angriffs um 37,5 Millionen US-Dollar gebracht. Im August 2021 folgte eine weitere Flash-Loan-Attacke, bei der Kriminelle noch einmal 18,8 Millionen US-Dollar stahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Northrop Grumman: B21 Raider als erster digitaler Bomber vorgestellt
    Northrop Grumman
    B21 Raider als erster digitaler Bomber vorgestellt

    Northrop Grumman hat mit dem B-21 Raider eine neuen Tarnkappenbomber vorgestellt. Dabei kamen agile Softwareentwicklung und digitales Engineering zum Einsatz.

  2. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

  3. Konflikt mit den USA: Snowden verteidigt seine russische Staatsbürgerschaft
    Konflikt mit den USA
    Snowden verteidigt seine russische Staatsbürgerschaft

    Eigentlich wollte Edward Snowden parallel die US-amerikanische Staatsbürgerschaft behalten - das wurde ihm unmöglich gemacht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /