- Das Wormhole Protokoll wurde gestern zum Ziel eines Exploits, der in der Zwischenzeit gepatcht werden konnte.
- Der Hacker erbeutete 120.000 wETH, die sowohl auf der Ethereum- als auch der Solana-Blockchain liegen.
- Durch den Hack könnte ein systemisches Risiko entstanden sein, weil nicht klar ist, ob genug Deckung in ETH vorhanden ist.
Erneut sorgt ein DeFi-Hack wieder für Schlagzeilen und diesmal ist das Ausmaß extrem groß. Einem Angreifer ist es gelungen, über einen Exploit insgesamt 120.000 wETH zu erbeuten. Bei wETH handelt es sich um einen sogenannten Wrapper. Daher repräsentiert wETH den Wert von Ether bzw. ETH. Der Vorteil von Wrappern ist, dass native Token einer Blockchain auf eine andere transferiert werden können.
Und genau das ist auch der Zweck von Wormhole, denn dabei handelt es sich um eine Bridge. Sie erlaubt es, Krypto-Assets zwischen sechs verschiedenen Blockchains zu übertragen, darunter auch zwischen Ethereum und Solana. Nachdem der Angreifer gestern Nacht zuschlagen konnte, hat das Entwicklerteam um Wormhole die Lücke in der Zwischenzeit gepatcht.
Außerdem versucht man Kontakt mit dem Täter aufzunehmen. Man bietet ihm 10 Millionen US-Dollar als Belohnung an, wenn er die wETH wieder herausgibt und Informationen bereitstellt, wie es ihm gelingen konnte, das Protokoll auszuhebeln und die Token aus dem Nichts zu erschaffen.
Deckung könnte ein Problem werden
Ob sich der Hacker darauf einlassen wird, ist noch offen. Auf der einen Seite würde er auf einen Großteil der Beute verzichten, auf der anderen Seite ist nicht klar, ob er diese in Zukunft sorgenfrei verwerten kann. Was die Vorgehensweise betrifft, so liegen bereits Informationen durch Dritte vor.
Noch wichtiger ist jedoch, ob am Ende für die Token, die er aus dem Nichts erschaffen hat, genug Deckung besorgt werden kann. Denn pro wETH muss sinngemäß auch ein ETH hinterlegt sein und somit entsteht ein Loch von über 300 Millionen US-Dollar. Das macht Wormhole zum zweitgrößten DeFi-Hack der Geschichte.
Via Twitter ließ das Team von Wormhole wissen, dass man die Deckung besorgen wird, obgleich nicht dargelegt wurde, woher man die Mittel nehmen will. Damit ist der Exploit der bisher folgenreichste und schwerste im noch jungen Jahr 2022, nachdem letzte Woche Qubit einen Schaden von 80 Millionen US-Dollar durch einen Hack erlitt.