Willkommen bei Block Stories, eurem Recyclinghof, auf dem wir sorgfältig die größten Schätze aus dem Müll filtern.

🦅 Story des Tages: Nomad Bridge komplett ausgeraubt

HOTTEST NEWS

1. Nordkorea: Laut neuesten Auskünften des IT-Sicherheitsunternehmens Mandiant Inc. versuchen nordkoreanische Hacker über Fake-Profile auf LinkedIn und Indeed Jobs in Krypto-Startups zu landen. Sie sollen ihrer Regierung damit Informationsvorteile hinsichtlich der Kursentwicklung von Kryptowährungen verschaffen und Sicherheitslücken ausfindig machen.🇰🇵

2. Coinbase: Die Krypto-Plattform ermöglicht fortan ihren institutionellen Investoren Ethereum über Coinbase direkt zu staken.🪙

3. Magic Eden: Der Solana NFT-Marktplatz macht Andeutungen, dass er seine Plattform bald um die Ethereum-Blockchain erweitern wird. Damit würden Magic Eden zum direkten Wettbewerber von OpenSea mutieren.🍏

STORY DES TAGES

NOMAD BRIDGE KOMPLETT AUSGERAUBT

In der Nacht von gestern auf heute wurde DeFi wieder einmal zum Tatort eines Verbrechens.

Doch nicht irgendeines Verbrechens. Vielmehr sahen wir Kryptos allerersten dezentralen Raub.

Innerhalb weniger Stunden sank der total value locked (TVL) der Nomad Bridge von 190 Mio. $ auf nahezu 0 $. Nomads Nutzer verloren damit 100% ihrer hinterlegten Assets.

Um zu verstehen, wie das passieren konnte, folgt eine kurze Erklärung darüber, was eigentlich eine Bridge ist.

WAS IST EINE BRIDGE?

Eine Bridge ermöglicht Nutzern, Vermögenswerte von einer Blockchain auf eine andere Blockchain zu transferieren. Das ist notwendig, weil diese aufgrund unterschiedlicher Eigenschaften und Token-Standards nicht miteinander kompatibel sind.

Wie eine Bridge genau funktioniert, illustrieren wir einmal an einem kurzen Beispiel:

Stellen wir uns vor, ich möchte gerne 1 ETH in einen Token überführen, den ich auf einer anderen Blockchain nutzen kann.

Schritt 1: Ich hinterlege 1 ETH in einem smart contract auf der Ethereum-Blockchain in der Bridge.

Schritt 2: Der smart contract auf der einen Seite der Brücke (Ethereum Blockchain) nimmt den 1 ETH in Gewahrsam und informiert die andere Seite der Brücke (die andere Blockchain) darüber.

Schritt 3: Die andere Seite der Brücke mintet 1 neuen Token (sog. wrapped ETH), der den Wert des 1 ETH in der anderen Blockchain repräsentieren soll.

Schritt 4: Die Bridge sendet mir den neu geminteten Token in mein Krypto-Wallet.

Schritt 5: Die Bridge gibt mir erst meinen 1 ETH zurück, wenn ich meinen neuen Token wieder an sie abtrete. Vorher habe ich keinen Zugriff auf meinen hinterlegten ETH-Token.

WAS IST DAS BESONDERE AN DEM FALL?

Angriffe auf Bridges sind keine Seltenheit. Unter den größten Krypto-Hacks sind Bridges prominent vertreten.

Hier ein Auszug von erfolgreichen Angriffen auf Bridges allein aus diesem Jahr:

• Februar: Wormhole 300 Mio $

• April: Ronin 600 Mio. $

• Juni: Harmony 100 Mio. $

Im Vergleich dazu gibt es beim Nomad-Hack allerdings 2 Unterschiede:

1. Es handelte sich nicht um einen Fehler der Bridge selbst, sondern um einen simplen Software-Bug im Deployment-Setup.

2. Nicht 1 Hacker oder ein Hacker-Kollektiv, sondern hunderte einzelne Accounts, die nichts miteinander zu tun haben, nutzten diesen Bug aus.

Der Bug führte nämlich dazu, dass sich Dritte durch eine einfache Transaktion um die hinterlegten Vermögenswerte der Bridge-Nutzer bereichern konnten. Diese Transaktion wurde geleakt und von anderen Nutznießern per “copy and paste” massenhaft ausgeführt. Dabei musste nur die Empfängeradresse ausgetauscht werden.

Besonders ärgerlich daran: Im letzten Audit wurde Nomad auf den Bug hingewiesen. Nur betrachtete Nomad die Eintrittswahrscheinlichkeit eines solchen Angriffs als zu gering.

Was das jetzt für Nomads Nutzer bedeutet, ist aktuell noch unklar. Diese sind um ihre “Einlagen” beraubt und finden keinen Gegenwert mehr für ihre eingetauschten Tokens vor.

Gut möglich, dass Investoren einspringen und die Nutzer ausbezahlen. Schließlich gilt Nomads Bridge-Design ungeachtet des Vorfalls als eines der sichersten auf dem Markt.

Unterm Strich allerdings wieder ein bedauernswerter Vorfall und zurecht Wasser auf den Mühlen von Kritikern und Regulatoren.

DEALS TO WATCH

Barca Studios | 100 Mio. $ | Strategisch : Die Tochterfirma des FC Barcelona, die u.a. die NFT- und Fantoken-Projekte des Fussballklubs verantwortet. Für 100 Mio $ erwirbt die Fantoken-Plattform Socios.com 24,5% der Anteile an Barca Studios.

DebtDAO | 3,5 Mio. $ | Seed : Ein dezentraler Marktplatz für Fremdkapital, der sich an etablierte DAOs aus dem DeFi-Ökosystem richtet.

OneOf | 8,4 Mio. $ | Strategisch : Ein grüner NFT-Marktplatz auf Tezos und Polygon.

Capsid | 3 Mio. $ | Seed : Ein Marktplatz für NFT IP-Rechte.

SICHERHEITSUPGRADE

Aussage: Metamask, das weitverbreitete Krypto-Wallet, hat ein Update durchgeführt. Transaktionen, bei denen man "approval for all" gibt, werden nun deutlich kenntlich gemacht. Das sollte Nutzer besser vor Phishing Attacken schützen.

CHART DES TAGES

Aussage: Der NFT-Markt befindet sich weiterhin im Bärenmarkt. Mit ca. 0,5 Mrd. $ Transaktionsvolumen auf OpenSea ist der Markt gegenüber Januar um 90% eingebrochen.

Disclaimer: Die im Block Stories Newsletter enthaltenen Informationen stellen in keiner Weise eine Anlageberatung dar. Deshalb gilt: wir übernehmen keine Haftung für Anlageentscheidungen, die Sie aufgrund der hier präsentierten Informationen treffen.