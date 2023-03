Anzeige



Während eines Audits wird ein Blockchainprojekt einer Überprüfung unterzogen, bei welcher der Code von Sicherheitsexperten auf mögliche Schwachstellen überprüft wird. Somit soll die Angriffsfläche für Hacker minimiert werden, was wiederum bei den Investoren für ein grösseres Vertrauen sorgt. Schliesslich handelt es sich bei vielen Angestellten der Sicherheitsunternehmen selbst um sogenannte White Hats, welches Hacker sind, die ihr Wissen nutzen, um andere vor den Angriffen zu bewahren. Aber wie sicher sind diese Audits wirklich?

Trotz Kryptoaudits keine absolute Sicherheit?

Viel bringt viel. Dies ist ein Motto, welches in Bezug auf Audits von Sicherheitsunternehmen zutreffen könnte. Denn vier Augen sehen mehr als zwei und die von den Angestellten mehrerer Unternehmen erst recht.

Allerdings ergab sich dennoch am 13. März ein Flash Loan Angriff, bei welchem von dem Lending-Protokoll Euler Finance 196 Mio. US-Dollar in DAI, wBTC und sETH gestohlen wurden.

Der Angriff ist umso bedeutender, da Euler zuvor zwischen Mai 2021 und September 2022 von sechs unterschiedlichen Sicherheitsunternehmen mit Spezialisierung auf den Blockchainbereich in zehn Audits überprüft wurde. Zu ihnen gehören Solidified, ZK Labs, Certora, Sherlock, Omnisica. und Pen Test Partners

Diese haben allerdings nichts Höheres als ein geringes Risiko festgestellt sowie keine ohne offene Fragen mehr gehabt. Insgesamt wurde laut ihnen ein zufriedenstellendes Ergebnis erzielt.

Dabei wurden beispielsweise von Halborn 23 Smart Contracts überprüft und nur zwei geringe Risiken und drei Informationsrisiken entdeckt. Somit ist Euler auch zu der Einschätzung gekommen, dass die Sicherheitslücken „keine ernsthaften Bedrohungen darstellen“.

Umso mehr löste der Hack bei dem CEO von Euler Labs, Michael Bentley, ein grosses Entsetzen aus. Denn dieser hätte bei seinem Projekt schon immer hohe Standards in Bezug auf die Sicherheit gesetzt. Daher hat er Euler auch zehn Audits unterzogen.

Weiterer Verlauf des Euler Diebstahls

Von Euler wurde daraufhin zuerst eine Warnung herausgegeben, dass sie ein Kopfgeld und eine Strafverfolgung in Kürze in die Wege leiten würden, wenn nicht 90 % der Assets innerhalb von 24 Stunden zurückgegeben werden. Diese wurde dabei als On-Chain-Nachricht an die Adresse des Hackers gesendet.

We are aware and our team is currently working with security professionals and law enforcement. We will release further information as soon as we have it. https://t.co/bjm6xyYcxf — Euler Labs (@eulerfinance) March 13, 2023

Nach Ausbleiben einer Reaktion wurde dann ein Kopfgeld in Höhe von 1 Mio. US-Dollar ausgeschrieben, welches Personen für nähere Informationen zum Hacker erhalten, sofern dadurch eine Verhaftung ermöglicht wird.

Der Dieb wollte sich dann jedoch schnell aus dem Staub machen und hat wenige Stunden später am 16. März den Kryptomixer Tornado Cash genutzt. Dabei hat er 1.000 ETH mithilfe des sanktionierten Services verschleiert. Einem Opfer hat der Dieb jedoch 100 ETH an seine Wallet zurückgesendet, da der ursprüngliche Besitzer diesen in einer On-Chain-Nachricht um die Rückerstattung seiner Lebensersparnisse bat.

WOW!@eulerfinance Exploiter returned 100 $ETH to some guy who begged him for the money back as it was his life savingshttps://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS — Wazz (@WazzCrypto) March 16, 2023

Als Reaktion darauf haben sich dann weitere Opfer an den Täter mit emotionalen Nachrichten gewandt. Zu ihnen gehörte unter anderem 26 Familien aus arbeitsschwachen Regionen, welche zusammen 1 Mio. US-Dollar verloren haben. Ein anderer beklagte hingegen den Verlust seiner Ersparnisse für seinen Hauskauf und die daraus resultierenden Probleme mit seiner Ehefrau.

