Zurück zur Startseite

Hyperbridge-Hack: $2.5M Crypto-Bridge-Exploit erklärt

Die Hyperbridge-Cross-Chain-Plattform erlitt einen $2.5 Millionen Exploit, nachdem Hacker die Proof-Verification-Logik umgangen hatten, um gefälschte Tokens zu minten und abzustoßen. Das Team arbeitet mit Strafverfolgungsbehörden und Börsen zusammen, um Gelder zurückzuholen, während alle Bridging-Dienste für Sicherheitsaudits pausiert werden.

Wie ein $2.5M Crypto-Bridge-Hack tatsächlich geschah
Advertisement 728x90

# Hyperbridge-Hack: Wie ein 2,5-Millionen-Dollar-Crypto-Bridge-Exploit tatsächlich geschah

Eine digitale Brücke, die zwei große Kryptowährungsnetzwerke verbindet, wurde still und leise um 2,5 Millionen Dollar beraubt, und das Team dahinter hat gerade zugegeben, dass der Schaden zehnmal schlimmer ist als zunächst angenommen. Wenn Sie sich je gefragt haben, wie leicht digitales Geld durch die Maschen schlüpfen kann, wenn es zwischen Netzwerken bewegt wird, ist das ein Lehrbuchfall.

Wie die digitale Mautstelle umgangen wurde

Stellen Sie sich eine Crypto-Bridge wie einen Wechselstand am Flughafen vor. Sie geben Dollar ab und erhalten Euro. In der digitalen Welt verwenden diese Stände komplexe mathematische Belege, um zu beweisen, dass Sie das Geld tatsächlich eingezahlt haben. Hacker haben einen Weg gefunden, diese Belege auf der Plattform Hyperbridge zu fälschen und das System dazu zu bringen, eine Milliarde gefälschte Tokens aus dem Nichts zu drucken.

Der Angriff entfaltete sich in zwei sorgfältigen Schritten. Zuerst saugte der Eindringling etwa 561.000 Dollar in Ethereum aus einem Haltevertrag ab. Etwa eine Stunde später nutzte er eine gefälschte digitale Nachricht, um die Sicherheitsprüfungen der Brücke zu umgehen. Dadurch konnte er eine Milliarde wrapped Polkadot-Tokens prägen und sie sofort in einen Markt verkaufen, der nicht genug Käufer hatte, um den Schock aufzunehmen.

Google AdInline article slot

Während das Team zunächst nur 237.000 Dollar Verlust entdeckte, zeigte eine genauere Untersuchung, dass der Hack auch drei andere Netzwerke berührte: Base, Arbitrum und BNB Chain. Der Gesamtschaden liegt nun bei etwa 2,5 Millionen Dollar. All das geschah, weil ein einzelner Verifizierungsschritt eine gefälschte Nachricht nicht auffing.

Das Geld verfolgen und die Tore schließen

Alle Spuren führen derzeit zu Binance. Ermittler haben die gestohlenen Gelder zu einer Einzahlungsadresse auf der großen Börse verfolgt, und Hyperbridge arbeitet nun mit dem Compliance-Team von Binance und den Strafverfolgungsbehörden zusammen. Die schlechte Nachricht ist, dass das Einfrieren und Zurückgeben von Crypto selten schnell geht. Das Team warnt, dass die Rückholung des Geldes mehrere Monate bis zu einem ganzen Jahr dauern könnte.

Cross-Chain-Transfers auf allen vier betroffenen Netzwerken sind vollständig pausiert. Sie werden erst wieder aktiviert, nachdem ein Sicherheits-Patch geschrieben, getestet und unabhängig geprüft wurde. Um Verluste abzudecken, die nicht wiederhergestellt werden können, sagt das Projekt, es könnte seine eigenen BRIDGE-Tokens einsetzen. Allerdings wird dieser Token derzeit mit sehr geringem Volumen gehandelt und hat einen Gesamtwert, der kleiner ist als der gestohlene Betrag, was eine vollständige Rückzahlung zu einer schweren Aufgabe macht.

Google AdInline article slot

Warum Cross-Chain-Sicherheit neu gedacht werden muss

Bridges sind berüchtigt schwierig zu sichern, weil sie als Übersetzer zwischen Netzwerken agieren, die nicht dieselbe Sprache sprechen. Das mathematische System, das Hyperbridge verwendet, soll wie ein Notar für digitale Transaktionen wirken. Wenn die Verifizierungslogik auch nur eine winzige Schwäche hat, ist es, als würde man die Tresortür offen lassen, während die Sicherheitskameras noch laufen. Das Entwicklerteam hat offen zugegeben, dass ihre Tests diese Lücke übersehen haben, und sie versprechen nun, kontinuierliche Belastungstests auf jeder Schicht ihres Codes durchzuführen, bevor sie die Tore wieder öffnen.

Wichtige Erkenntnisse

  • Der Hyperbridge-Exploit verursachte etwa 2,5 Millionen Dollar Verluste über vier Netzwerke, nicht nur die zunächst gemeldeten 237.000 Dollar.
  • Hacker umgingen ein mathematisches Verifizierungssystem, um eine Milliarde gefälschte Tokens zu prägen und abzustoßen.
  • Gestohlene Gelder wurden zu Binance verfolgt, aber die Rückholungsmaßnahmen könnten bis zu einem Jahr dauern.
  • Alle Bridging-Funktionen bleiben pausiert, bis unabhängige Prüfer eine Sicherheitslösung genehmigen.

Was bedeutet das für normale Menschen?

Das Verschieben digitaler Assets zwischen verschiedenen Blockchains birgt immer noch versteckte Risiken, auch wenn Plattformen sicher wirken. Dieses Ereignis ist eine Erinnerung, den Großteil Ihrer Gelder auf etablierten, einzelnen Netzwerken zu belassen, anstatt ständig über Brücken zu hüpfen. Bis Cross-Chain-Technologie ausgereift ist, ist es der sicherste Weg, diese Transfers wie risikoreiche Banküberweisungen und nicht wie beiläufige App-Tauschvorgänge zu behandeln.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Weiterlesen

Partner-News