Die Krypto-Börse Bitmart verlor fast 200 Millionen US-Dollar durch einen Hot-Wallet-Kompromiss, der über die Blockchains Ethereum (ETH) und Binance Smart Chain (BSC) gehostet wurde.
Der 200-Millionen-Dollar-Bitmart-Hack wurde erstmals von Peckshield, einem Unternehmen für Blockchain-Sicherheit und Datenanalyse, aufgedeckt, das zunächst einen Transfer von etwa 100 Millionen Dollar über die Ethereum-Blockchain identifizierte.
Weitere Untersuchungen des Teams ergaben einen gleichzeitigen Hack von 96 Millionen US-Dollar über die BSC-Reserven der Kryptobörse:
Geschätzter Gesamtverlust: ~200 Mio. (~100 Mio. auf @Äther und ~96 Mio. an @BinanceChain ). (Zuvor haben wir nur den Verlust gezählt @Äther). Und hier ist die Liste der betroffenen Vermögenswerte/Beträge auf @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) 5. Dezember 2021
Die Hacker machten sich mit einer Mischung aus über 20 Token davon, darunter Altcoins wie Binance Coin (BNB), Safemoon, BSC-USD und BPay. Bei dem Hack wurden auch beträchtliche Mengen an Meme-Münzen wie BabyDoge, Floki und Moonshot kompromittiert.
Nach Für Peckshield war der Hack ein einfacher Fall von Transfer-Out, Swap und Wash:
Sheldon Xia, CEO von Bitmart, bestätigte später den Hack über Twitter als „groß angelegten Sicherheitsverstoß“ auf ETH- und BSC-Hot Wallets:
„Derzeit schließen wir noch die möglichen Methoden ab. Die Hacker konnten Vermögenswerte im Wert von rund 150 Millionen US-Dollar abheben.“
3/3 Derzeit setzen wir die Auszahlungen bis auf weiteres vorübergehend aus. Wir bitten um Ihr Verständnis und Ihre Geduld in dieser Situation. Vielen Dank.
– Sheldon Xia (@sheldonbitmart) 5. Dezember 2021
Verwandt: Krypto-Kreditfirma Celsius soll von BadgerDAO-Exploit betroffen sein
In einer scheinbar anhaltenden Bedrohung für das Krypto-Ökosystem bestätigte die Kryptowährungs-Kreditplattform Celsius einen Verlust von 50 Millionen US-Dollar bei der Ausnutzung des dezentralisierten Finanzprotokolls (DeFi) BadgerDAO.
Die ersten Berichte über die Sicherheitsverletzung von BadgerDAO tauchten am 2. Dezember auf, wobei das Protokoll offiziell ankündigte, dass es am Mittwoch mehrere Exporte von nicht autorisierten Abhebungen von Benutzergeldern erhalten hat.
Das Badger-Team ergriff ähnliche Präventivmaßnahmen wie Bitmart, untersuchte das Problem weiter und pausierte alle Smart Contracts im Protokoll, um weitere Verluste zu vermeiden.