Ein Ätherschatz wurde von der Wurmlochbrücke gestohlen. Das klingt wie ein Stoff aus einem Science-Fiction- oder Fantasy-Buch. Aber in dem "dunklen Wald", der Defi ist, passieren solche Dinge alle paar Monate. Am 2. Februar gelang es einem Hacker, eine Schwachstelle im Code auszunutzen und mit 120 k Eth im Wert von 300 Millionen Dollar zu verschwinden.

Wormhole ist eine sogenannte Brücke zwischen der Solana- und der Ethereum-Blockchain. Eine solche Brücke - es gibt Dutzende davon - ermöglicht es Münzen, sich zwischen verschiedenen Blockchains zu bewegen. Dort führen sie eine parallele Existenz als " wrapped" Coins. So gibt es zum Beispiel auf der Ethereum-Blockchain mittlerweile über 240 Tausend Wrapped Bitcoin. Dort können die Wrapped Bitcoin in Defi-Anwendungen eingesetzt werden, zum Beispiel um Erträge zu erfassen.

Die Entwickler von Wormhole haben den Diebstahl bestätigt. Berichten zufolge stehen sie in Kontakt mit dem Hacker und haben eine Belohnung von 10 Millionen im Austausch für die Rückgabe der Beute ausgesetzt.

Wie kam es zu dem Hack?

Kurz gesagt, und unter dem Vorbehalt, dass der Verfasser dieses Artikels kein Entwickler ist, verlief der Hack folgendermaßen. Laut Drittentwickler Kelvin Fichter, war der Hack die Nachahmung eines kleinen Programms auf Solana, das für Transaktionen signiert. Die Genehmigung dieses Programms, das vom Hacker nachgeahmt wurde, signalisierte den so genannten "Wächtern" der Wormhole-Brücke, dass die Transaktion gültig sei. Und so unterzeichneten die Wächter fälschlicherweise die Transaktion von 120 Tausend Eth nach Wormhole. Dann schöpfte der Hacker diese neu geschaffenen Eth zu seiner Ethereum-Adresse zurück.

Nach diesem schicksalhaften Ereignis wurde die Schwachstelle im Code nach Angaben des Wormhole-Teams behoben.

Stresstests für den Code

Die Tatsache, dass solche Hacks von Zeit zu Zeit vorkommen, bedeutet nicht, dass die gesamte Idee von Defis oder Brücken bankrott ist. Im Gegenteil, in einer unvermeidlichen Welt mit mehreren Blockchains muss es Funktionen geben, um Werte zwischen ihnen zu bewegen. Diese Art von Hacks sind letztlich gut für Stresstests der Blockchain-Technologie und um die Spreu vom Weizen zu trennen. Kinderkrankheiten!

Dennoch werden Brücken Schwachstellen bleiben. Zum Beispiel ist der Gründer von Ethereum Vitalik Buterin kein Fan. Seiner Meinung nach ist es grundsätzlich sicherer, seine Coins im ursprünglichen Netzwerk zu belassen: d.h. Eth auf Ethereum und Sol auf Solana.

Was nun?

Nach diesem großen Diebstahl von Eth kratzten sich die Besitzer von Wrapped Eth auf Solana am Kopf: Gibt es noch genug Eth, um ihre Mittel zu decken? Gute Nachrichten: Das Team hinter Wormhole gab auf Twitter bekannt, dass die Gelder wiederhergestellt wurden.

Das alles zeigt nur, dass man einen starken Magen braucht, wenn man sein Geld dezentralem Finanzwesen anvertraut. Das heißt nicht, dass es zwangsläufig eine schlechte Wahl ist: Neben den Risiken können auch die Renditen hoch sein. Die meisten Nutzer von DeFi wissen - hoffentlich -, dass diese Dinge in der sich schnell entwickelnden Welt der Blockchain-Technologie passieren können. Daher ist es eine gute Idee, Investitionen über verschiedene Plattformen hinweg zu streuen. Zum Beispiel ein Teil in "Cold Storage" und ein anderer Teil in zentralisierte Börsen wie LiteBit.