Cream Finance: Hacker stehlen 130 Millionen US-Dollar von Krypto-Plattform

Die Krypto-Kreditplattform Cream Finance wurde zum dritten Mal Opfer eines Diebstahls. Hacker ließen Ethereum im Wert von 130 Millionen US-Dollar mitgehen.

Artikel veröffentlicht am , Manuel Bauer
Cyberkriminelle haben (mal wieder) eine Krypto-Plattform ausgeraubt.
Cyberkriminelle haben (mal wieder) eine Krypto-Plattform ausgeraubt. (Bild: Jack Taylor via Getty Images)

Die Krypto-Plattform Cream Finance meldet den dritten großen Cyberangriff auf ihre Systeme in diesem Jahr. Einem oder mehreren Hackern gelang es demnach im Zuge eines von ihnen manipulierten Kreditvergabeverfahrens, Ethereum im Wert von 130 Millionen US-Dollar zu erbeuten.

Stellenmarkt
  1. Softwareentwickler Elektrokonstruktion (m/w/d)
    Hegenscheidt-MFD GmbH, Erkelenz
  2. Softwareentwickler:in Java / Selenium / Cloud
    HUK-COBURG Versicherungsgruppe, Coburg
Detailsuche

Bei dem Coup handelt es sich laut der Webseite Vice.com um einen der größten Diebstähle, die jemals auf einer solchen Plattform stattgefunden haben. Die Kriminellen griffen dabei auf einen sogenannten Flash-Loan-Angriff zurück, eine komplizierte Art von Blitzkredit auf Basis von Kryptowährungen. Ausgabe und Rückzahlung des Geldes erfolgen dabei normalerweise in einer einzigen Transaktion mittels sogenannter Smart Contracts.

Analysten gehen davon aus, dass die Angreifer eine besonders komplexe Transaktion genutzt haben, um eine Schwachstelle im System von Cream Finance auszunutzen. Dabei gelang es ihnen, den Kredit zu kassieren, ohne ihn zurückzuzahlen. Allein die Netzwerkgebühren für die aufwendige Attacke sollen sich auf rund 36.000 US-Dollar belaufen.

Kryptische Botschaft gibt Rätsel auf

Die Kriminellen hinterließen im Transaktionsbetreff eine kryptische Botschaft, die bislang keine Rückschlüsse auf Motiv oder Täter zulässt. Dort schrieben die Angreifer: "gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do." Bei Aave handelt es sich laut Bericht um eine Konkurrenzplattform zu Cream, während die Plattform Iron Bank zu Cream selbst gehört.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Der Plattformbetreiber verkündete nach dem Angriff via Twitter, dass die ausgenutzte Schwachstelle geschlossen worden sei und man sich bei seinen Nutzern für den Zwischenfall entschuldigen wolle.

Bereits im Februar 2021 hatten Hacker Cream im Zuge eines ähnlichen Angriffs um 37,5 Millionen US-Dollar gebracht. Im August 2021 folgte eine weitere Flash-Loan-Attacke, bei der Kriminelle noch einmal 18,8 Millionen US-Dollar stahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle
    Eisenoxid-Elektrolyse
    Stahlherstellung mit Strom statt Kohle

    Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
    Von Hanno Böck

  2. Codename Spartacus: Sony plant offenbar Spieleabo für Playstation
    Codename Spartacus
    Sony plant offenbar Spieleabo für Playstation

    Ab Frühjahr 2022 will Sony eine Konkurrenz zum Xbox Game Pass anbieten - möglicherweise ohne Blockbuster wie Horizon oder God of War.

  3. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /