Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cream Finance: Hacker stehlen 130 Millionen US-Dollar von Krypto-Plattform

Die Krypto-Kreditplattform Cream Finance wurde zum dritten Mal Opfer eines Diebstahls. Hacker ließen Ethereum im Wert von 130 Millionen US-Dollar mitgehen.
/ Manuel Bauer
5 Kommentare News folgen (öffnet im neuen Fenster)
Cyberkriminelle haben (mal wieder) eine Krypto-Plattform ausgeraubt. (Bild: Jack Taylor via Getty Images)
Cyberkriminelle haben (mal wieder) eine Krypto-Plattform ausgeraubt. Bild: Jack Taylor via Getty Images

Die Krypto-Plattform Cream Finance meldet den dritten großen Cyberangriff auf ihre Systeme in diesem Jahr. Einem oder mehreren Hackern gelang es demnach im Zuge eines von ihnen manipulierten Kreditvergabeverfahrens, Ethereum im Wert von 130 Millionen US-Dollar zu erbeuten.

Bei dem Coup handelt es sich laut der Webseite Vice.com(öffnet im neuen Fenster) um einen der größten Diebstähle, die jemals auf einer solchen Plattform stattgefunden haben. Die Kriminellen griffen dabei auf einen sogenannten Flash-Loan-Angriff zurück, eine komplizierte Art von Blitzkredit auf Basis von Kryptowährungen. Ausgabe und Rückzahlung des Geldes erfolgen dabei normalerweise in einer einzigen Transaktion mittels sogenannter Smart Contracts.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Analysten gehen davon aus, dass die Angreifer eine besonders komplexe Transaktion genutzt haben, um eine Schwachstelle im System von Cream Finance auszunutzen. Dabei gelang es ihnen, den Kredit zu kassieren, ohne ihn zurückzuzahlen. Allein die Netzwerkgebühren für die aufwendige Attacke sollen sich auf rund 36.000 US-Dollar belaufen.

Kryptische Botschaft gibt Rätsel auf

Die Kriminellen hinterließen im Transaktionsbetreff eine kryptische Botschaft, die bislang keine Rückschlüsse auf Motiv oder Täter zulässt. Dort schrieben die Angreifer: " gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do. " Bei Aave handelt es sich laut Bericht um eine Konkurrenzplattform zu Cream, während die Plattform Iron Bank zu Cream selbst gehört.

Der Plattformbetreiber verkündete nach dem Angriff via Twitter(öffnet im neuen Fenster) , dass die ausgenutzte Schwachstelle geschlossen worden sei und man sich bei seinen Nutzern für den Zwischenfall entschuldigen wolle.

Bereits im Februar 2021 hatten Hacker Cream im Zuge eines ähnlichen Angriffs um 37,5 Millionen US-Dollar gebracht. Im August 2021 folgte eine weitere Flash-Loan-Attacke , bei der Kriminelle noch einmal 18,8 Millionen US-Dollar stahlen.

Zur Startseite 5 Kommentare

Relevante Themen

KryptowährungWirtschaftOnlinehandelBlockchainKryptominingEthereum