Top 10 DeFi-Hacks, die Sie kennen sollten

Die Auseinandersetzung mit den Top‑10‑DeFi‑Hacks ist ein kluger Schritt, der Ihnen helfen kann, die Geschichte und Zukunft des Marktes besser zu verstehen. Die Welt von DeFi (Dezentralisierte Finanzen) bleibt ein spannender und wachsender Sektor der Blockchain‑Industrie. Diese einzigartigen und oft experimentellen Plattformen konzentrieren sich darauf, den Nutzern mehr Flexibilität, Privatsphäre und Renditechancen zu bieten. Um dies zu erreichen, nutzen sie eine dezentrale Struktur, die die Rentabilität der Nutzer steigern kann.

Die DeFi‑Bewegung ist in vollem Gange, und die Technologie entwickelt sich ständig weiter. Dieses massive Wachstum geht jedoch mit einigen bemerkenswerten wachsenden Schmerzen einher. Bei jeder neuen Technologie wartet jemand darauf, Fehler auszunutzen, und DeFi ist da keine Ausnahme. Hier sind die Top‑10‑DeFi‑Hacks, die Sie kennen sollten.

1. Ronin Network – $625M

An der Spitze der Liste von DeFi‑Hacks steht ein Vorfall, bei dem über eine halbe Milliarde Dollar verloren gingen. Das Ronin‑Netzwerk erlitt einen Hack in Höhe von 625 M $, weil Eindringlinge eine Schwachstelle in der Sidechain ausnutzen konnten. Bemerkenswert ist, dass das Ronin‑Network die Hauptmethode für Axie‑Infinity‑Spieler darstellt, um Vermögenswerte zu überbrücken.

Axie Infinity ist eines der beliebtesten Play‑to‑Earn‑Spiele. Nutzer sammeln, kämpfen und züchten ihre Axies, um Belohnungen zu sichern. Jeder Axie besitzt dabei einzigartige Merkmale, die ihn selten machen und zu seinem Wert beitragen.

Die Hacker konnten die Auszahlungsprozesse des Netzwerks übernehmen, indem sie gleichzeitig fünf Validatoren kompromittierten. Dieser Schachzug ermöglichte es den Angreifern, problemlos 25 Millionen USDC und 173.600 ETH zu stehlen. Bis heute wurden die Gelder nicht wiederhergestellt.

2. Poly Network – $601M

Ein weiterer DeFi‑Hack, bei dem über eine halbe Milliarde Dollar verloren gingen, ereignete sich im August 2021. Dieser Angriff wies Ähnlichkeiten mit dem Ronin‑Network auf, da die Hacks an Validierungsknoten stattfanden. Die Hacker zielten speziell auf die Buchhalter‑Knoten der Cross‑Chain‑Brücken, um genügend Informationen zu sammeln, um auf die privaten Schlüssel des Netzwerks zuzugreifen. Sobald die Schlüssel erlangt waren, entnahmen die Hacker schnell Millionen an Ethereum-, Polygon‑ und BNB‑Token.

Zusätzlich sind weitere 268 Millionen Dollar in Token in einem Konto gesperrt, das Passwörter sowohl vom Hacker als auch vom Poly‑Network erfordert. Interessant an diesem Vorfall ist, dass das Poly‑Network dem Hacker 500 Tausend Dollar und Immunität anbot, wenn er die Gelder zurückbringt. Der Hacker lehnte das Angebot natürlich ab, da es nahezu unmöglich sei, zu garantieren, dass Regierungsbehörden einen solch dreisten Raub nicht strafrechtlich verfolgen würden.

Bemerkenswert ist, dass dieser Hack ein glückliches Ende hat, im Gegensatz zu den meisten anderen in dieser Liste. Der Großteil der Gelder wurde zurückgegeben, wobei nur 33 Millionen Dollar ungeklärt blieben. In einer ihrer letzten Interaktionen sagte der Hacker, er habe den Raub „nur zum Spaß“ durchgeführt.

3. Wormhole Bridge – $325 million

Die Wormhole‑Bridge ist ein weiteres trauriges Beispiel dafür, dass DeFi‑Netzwerke für erhebliche Verluste gehackt werden. Die Wormhole‑Bridge dient als wichtige Cross‑Chain‑DeFi‑Brücke. Ziel des Projekts ist es, die Liquidität zu verbessern, indem Reibungspunkte eliminiert werden. Konkret nutzt das Netzwerk ein Verfahren namens Wrapping, um Vermögenswerte auf andere Netzwerke zu übertragen.

In diesem Vorfall konnten die Hacker auf den Liquiditätsmechanismus zugreifen und beginnen, Wrapped‑Token ohne jegliche Einzahlung zu prägen. Interessanterweise nutzten sie dafür Coins, die auf der Solana‑Blockchain geprägt wurden. Das auf Solana gewrappte ETH belief sich auf über 93.750 Token. Von dort aus tauschten die Hacker die Vermögenswerte schnell direkt gegen ETH.

4. Nomad Bridge – $190M

Der Hack der Nomad‑Bridge überraschte den Markt. Eindringlinge konnten dank einer von ihnen geschaffenen Lücke 190 Mio. $ an Krypto ergaunern, indem sie mehr abheben konnten, als sie eingezahlt hatten. Dieser Vorgang wurde erstaunliche 1.175 Mal wiederholt, bevor die Netzwerk‑Admins das Schema bemerkten.

Die Verzögerung führte dazu, dass 190 Millionen Dollar an Token aus dem Netzwerk gestohlen wurden. Forensische Analysen zeigten, dass mehr als ein Hacker an dem Raub beteiligt war, und als die Nachricht sich verbreitete, schlossen sich weitere Gruppen dem Plündern an. Das Nomad‑Team richtete einen verzweifelten Appell, die Gelder ihrer Nutzer zurückzuerhalten.

Überraschenderweise wurden dank ihrer Bemühungen über 30 Mio. $ tatsächlich zurückgeschickt. Der Rest der Mittel bleibt weiterhin unauffindbar. Dieser Hack zeigt, dass in manchen Fällen Kommunikation zur Rückgewinnung von Millionenbeträgen führen kann.

5. Beanstalk Farms – $182M

Beanstalk Farms fungierte als DeFi‑System, das von algorithmischen Stablecoins unterstützt wird. Algorithmische Stablecoins nutzen Protokolle und digitale Währungsreserven, was sie von den meisten Stablecoins unterscheidet. Bemerkenswert ist, dass diese Art von Stablecoin bereits seit einiger Zeit existiert, sich jedoch als extrem schwer zu erhalten erwiesen hat.

Bei diesem Hack konzentrierten sich die Angreifer auf das Community‑Governance‑System. Sie nutzten eine Schwachstelle aus, die es ihnen ermöglichte, Vorschläge zu verabschieden. Nachdem sie die Kontrolle erlangt hatten, setzten sie mehrere Vorschläge durch, die Hunderte Millionen des Stablecoins prägten. Die Gelder wurden dabei auf zwei Adressen transferiert.

Eine war die vermutete Adresse des Hackers, die andere eine ukrainische Spendenadresse. Am Ende behielt der Hacker etwa 70 Mio. $ des Raubes, und der Rest ging zur Unterstützung ukrainischer Flüchtlinge. Auf diese Weise bleibt dieser Hack ein Rätsel, da die gespendeten Millionen etwas Gutes bewirkten.

6. Wintermute – $160M

Wintermute war eine beliebte DeFi‑Liquiditätsplattform, die leider die Entscheidung traf, die Vanity‑Wallet als primären Speicher für Nutzer zu verwenden. Die Vanity‑Wallet wies einen Angriffsvektor auf, der es Hackern ermöglichte, durch Adress‑Rekreations‑Angriffe das Netzwerk um 160 Mio. $ zu leeren.

Dieser Hack ist ein Paradebeispiel dafür, warum DeFi‑Netzwerke Cold‑Storage‑Systeme anstelle von Hot‑Wallets nutzen sollten. Cold Storage ist eine Methode, Ihre Krypto offline oder mit einer sogenannten „air gap“ zu lagern. Sie verhindert Online‑Bedrohungen und hat nach den massiven Verlusten den Branchenstandard etabliert.

7. Compound – $150M

Compound war, und ist, nach wie vor einer der leistungsstärksten DeFi‑Liquiditätsmärkte im Sektor. Das Netzwerk erlitt einen massiven Verlust von 150 Mio. $, nachdem eine Kombination aus fehlerhaftem Code und Hackern Chaos verursachte. Der Programmierfehler, jetzt als „Leaky Tap“ bezeichnet, war ein Smart‑Contract‑Problem, das das unberechtigte Prägen neuer Token ermöglichte.

Die DeFi‑Hacks erzeugten zunächst einen riesigen Liquiditätspool, der 280.000 Netzwerk‑Utility‑COMP‑Token enthielt. Sobald der Pool geöffnet war, begannen sie, Mittel abzuziehen. Da es sich um einen Programmierfehler und nicht um einen direkten Hack handelte, mussten die Entwickler einen Community‑Governance‑Vorschlag einbringen, um den Fehler zu beheben. Dieser Vorgang dauerte schließlich mehrere Tage.

Die Verzögerungen führten zu zusätzlichen Verlusten, da die Nutzer zusehen mussten, wie das Konto langsam leerlief. Zumindest konnten die Entwickler kurz nach dem Vorfall mehr als die Hälfte der Mittel zurückgewinnen, was die Verluste für die Nutzer erheblich begrenzte. Heute operiert Compound weiterhin als leistungsstarker DeFi‑Protokoll, jedoch mit verbesserten Sicherheitsvorkehrungen gegen diese Art von Angriff.

8. Vulcan Forged – $140M

Der Hack von Vulcan Forged war einer der ersten Fälle, in denen ein Play‑to‑Earn‑Netzwerk erfolgreich um mehrere hundert Millionen Dollar betrogen wurde. Die Plattform gewann an Popularität, indem sie Zugang zu einer Vielzahl beliebter P2E‑Titel bot. Darüber hinaus konnten Nutzer ihre Gewinne nutzen, um ihre Renditen zu steigern, indem sie die zahlreichen DeFi‑Optionen ausnutzen.

Im Dezember 2021 ging es für eine große Gruppe von Netzwerk‑Nutzern schief, nachdem Hacker Zugriff auf das Backend des Netzwerks erlangten und 96 Wallet‑Schlüssel entfernten. Das Programmierproblem führte dazu, dass die Venally‑Wallets der Spieler um 140 Mio. $ in PYR‑Token geleert wurden. Da es sich um einen Programmierfehler handelte, erstattete das Projekt die Verluste umgehend an alle Betroffenen.

9. BadgerDAO – $120M

Der BadgerDAO‑Hack ereignete sich im Dezember 2021 und führte zum Verlust von 2.100 BTC und 151 ETH. BadgerDAO fungierte als leistungsstarke Bitcoin‑Brücke in die DeFi‑Welt. Alles ging schief, als die Hacker eine Schwachstelle in der Benutzeroberfläche der Plattform ausfindig machten.

Nach einer gründlichen Überprüfung der Verluste wurde festgestellt, dass der Hacker einen mehrstufigen Ansatz verfolgte, der zunächst das Hacken der Sicherheitsfirma Cloudflare beinhaltete. Dieser Hack verschaffte ihm die Informationen, die nötig waren, um Berechtigungen für Transaktionen hinzuzufügen. Heute listet die Website die Einstellung aller verbleibenden Tresore auf.

10. Horizon Bridge – $100M

Der Horizon‑Bridge Hack ereignete sich im Vergleich zu vielen anderen in dieser Liste relativ kürzlich. Im Juni 2022 wurden 100 Mio. $ von dieser Cross‑Chain‑Bridge gestohlen. Der Betreiber der Bridge, Harmony, sah sich gezwungen, den Betrieb vorübergehend einzustellen, um den Angriff zu stoppen und weitere Verluste zu verhindern.

Eine gründliche Überprüfung zeigte, dass das Multi‑Sig‑Wallet von Harmony für vier Signaturen ausgelegt war. Dennoch waren nur zwei Signaturen erforderlich, um Mittel zu transferieren. Leider wurden diese Bedenken vor dem Angriff nicht geäußert. Am Ende erwiesen sich die Probleme als wertvoller Hinweis, da das Netzwerk sich plötzlich mit einem Verlust im neunstelligen Bereich konfrontiert sah.

Growing Pains are Part of Life

Es gibt kein Universum, in dem neue Technologien innovieren und expandieren können, ohne dass Betrüger und Hacker jede gefundene Gelegenheit ausnutzen. Glücklicherweise besteht das Positive jedes Hacks darin, dass er eine neue Strategie aufdeckt, die dann auf anderen Plattformen verhindert werden kann. Trotzdem sind bösartige Hacker leider ein Teil der Krypto‑Gemeinschaft – ob die Menschen es mögen oder nicht.