Bedrock will Hacker nach Mega-Krypto-Hack einstellen
Foto: Max Acronym/ Shutterstock
Bedrock, eine Plattform, die sich mit Krypto Liquid Restaking (die Wiederverwendung von gestaketen Tokens für zusätzliche Erträge) befasst, wurde Opfer eines Angriffs auf ihre Smart Contracts.
Ein Hacker hat dabei einen Betrag von 2 Millionen Dollar gestohlen. Anstatt den Hacker einfach abzulehnen, hat Bedrock ihm jedoch ein Jobangebot gemacht, um die Sicherheit zu verbessern.
Ignorierte Sicherheitswarnung führt zu Millionenverlust
Am vergangenen Donnerstag, dem 26. September, entdeckte das Sicherheitsunternehmen Debaub, dass Bedrock Opfer eines Hacks geworden war. Dieser groß angelegte Hackerangriff brachte dem Kryptokriminellen stattliche 2 Millionen Dollar ein.
Ein Smart Contract wurde von Debaub als sehr anfällig eingestuft. In mehreren uniBTC-Safes gab es Schwachstellen in der Technologie hinter der Sicherheit. Auffällig ist, dass das Sicherheitsunternehmen direkt bei Bedrock vorstellig wurde, um auf das Sicherheitsleck hinzuweisen.
Seltsamerweise unternahm das Kryptoprotokoll Bedrock nichts. Das Leck wurde einfach nicht rechtzeitig geschlossen. Debaub reagierte darauf schockiert:
„Leider, obwohl wir das Problem im Smart Contract einige Stunden früher entdeckten, war die Schwachstelle bereits ausgenutzt, als das Team reagierte.“
Dass das Unternehmen letztlich 2 Millionen Dollar verlor, ist eigentlich noch lange nicht das Schlimmste. Berichten zufolge hätte der Hacker nämlich gegen 75 Millionen Dollar vom Staking-Protokoll stehlen können.
Außergewöhnlicher Aufruf: „Hacker, willst du uns helfen?“
Einen Tag nach dem Hack, am 27. September, erkannte Bedrock den Hack an und verkündete, dass ein Rückzahlungsplan in Entwicklung sei. Die Verluste der betroffenen Anleger, die Eigentümer der uniBTC-Safes waren, müssen schließlich zurückerstattet werden.
Bedrock arbeitet nun mit Auditteams und White Hats zusammen, um die verlorenen Mittel zurückzubekommen, so das Unternehmen. Diese Begriffe stehen für Sicherheitsexperten und ethische Hacker, die bei der Verbesserung der Sicherheit des Protokolls helfen.
Für diesen Prozess wurde auch der Hacker selbst um Hilfe gebeten. Bedrock machte über die Blockchain-Plattform Etherscan folgenden bemerkenswerten Aufruf:
„Wir möchten gerne mit dir kommunizieren und dich einladen, bei dem aktuellen Vorfall ein White Hat zu werden. Wärst du interessiert mit uns zusammenzuarbeiten, um das Protokoll sicherer zu machen?“
Hierfür würde der ursprüngliche Hacker eine Belohnung im Wert von, ironischerweise, 2 Millionen Dollar erhalten. Dem Aufruf von Bedrock ist eine E-Mail-Adresse des Unternehmens beigefügt. Eine Antwort steht noch aus, wie aus den aktuellen Kryptonachrichten hervorgeht.
