mETH Protocol und Tether führen Kampagne zur Einfrierung der Belohnung für Bybit-Hacker an

Der Kryptowährungsmarkt war anfällig für ein unvorhergesehenes Ereignis, und mit dem Bybit-Hack, bei dem 1,4 Milliarden US-Dollar erbeutet wurden, trat ein solches Ereignis prompt ein. Anders als bei früheren Debakeln, die beinahe zu einem vollständigen Zusammenbruch geführt hätten, hat die Branche diese Episode jedoch recht gut bewältigt – was die Reife des Marktes für digitale Vermögenswerte einmal mehr unterstreicht.

Bei dem von vielen als größten Krypto-Hack aller Zeiten bezeichneten Vorfall verlor Bybit am frühen Freitagmorgen ETH und stETH im Wert von über 1,4 Milliarden US-Dollar. Die Ermittlungen laufen noch, doch laut dem bekannten On-Chain-Experten ZachXBT ist es aufgrund von Mustern, die mit der Vorgehensweise der nordkoreanischen Lazarus-Gruppe übereinstimmen, sehr wahrscheinlich, dass der Hack von dieser Gruppe verübt wurde. 

Nachdem die Nachricht vom Hack die Runde machte, herrschte zunächst Panik an den Märkten, da Bybit-Nutzer in Scharen ihre Guthaben von der zentralen Börse abzogen. Sie erinnerten sich nur allzu gut an den Zusammenbruch von FTX nach einer Reihe panikartiger Abhebungen. Glücklicherweise beruhigte sich die Lage schnell wieder, und die Krypto-Community bewies nach der anfänglichen Sensationsgier, die der großen Schlagzeile folgte, ihre Widerstandsfähigkeit und ihren Zusammenhalt. 

Das mETH-Protokoll unterstützt nun auch Bybit, wie beispielsweise Binance 

Kurz nach Bekanntwerden des Hacks veröffentlichte das mETH-Protokoll, eine dezentrale, erlaubnisfreie Plattform auf der Ethereum Blockchain, die es Nutzern ermöglicht, ihre ETH zu staken und dafür liquide Staking-Token (mETH) zu erhalten, eine Analyse des Vorfalls. Der Bericht enthüllte , dass der Angreifer mehrere Transaktionen durchgeführt hatte, um Vermögenswerte von der Plattform zu transferieren.

Laut einem Bericht von mETH wurden 8.000 mETH in drei Transaktionen über eine dezentrale Börse (DEX) gegen ETH getauscht, und eine Auszahlung von 15.000 cmETH wurde über das mETH-Protokoll eingeleitet. Die Hacker konnten die Transaktion jedoch nicht abschließen. 

Die Hacker wären mit den Geldern davongekommen, wenn das Protokoll nicht über Sicherheitsmaßnahmen verfügt hätte, zu denen eine im Protokoll integrierte 8-stündige Auszahlungsverzögerung gehört, um die sofortige Auszahlung von cmETH zu verhindern.

Das Protokoll setzte außerdem die Adresse des Angreifers auf die schwarze Liste, wodurch die cmETH-Liquidität im Mantle Network reduziert wurde und etwa 15.000 cmETH von der Adresse des Angreifers auf eine Wiederherstellungsadresse zurückerlangt wurden, wodurch die Integrität des cmETH-Angebots wiederhergestellt wurde.

Neben dem mETH-Protokoll haben sich auch andere namhafte Gruppen im Kryptobereich, wie Binance und Tether, engagiert, um zu helfen. 

Am Freitag gab Paolo Ardoino, CEO von Tether, bekannt, dass sein Unternehmen dank der Hilfe von ZachXBT UDST-Gelder im Wert von 181.000 US-Dollar eingefroren habe, die mit den gestohlenen Bybit-Geldern in Verbindung stünden.

„Es mag nicht viel sein, aber es ist ehrliche Arbeit“, schrieb auf X. „Wir behalten die Lage im Auge.“

Binance Binanceeinen Überbrückungskredit gewährt, Bybit ihre Guthaben zugreifen können. Bitget hat Bybit ebenfalls einen ETH-Kredit in Höhe von 64.452 gewährt, und MEXC hat als Zeichen der Solidarität 12.652 stETH an Bybits Cold Wallet überwiesen.

Inzwischen ist klar, dass Bybit den Sturm des Angriffs überstanden hat. 

Nach dem Sicherheitsvorfall bestätigte das Unternehmen, dass Auszahlungen weiterhin möglich sind, wies aber darauf hin, dass es aufgrund von Netzwerküberlastung zu Verzögerungen kommen könnte. Trotz dieser Warnung konnte Bybit 70 % der Auszahlungsanfragen erfolgreich bearbeiten, und es wird daran gearbeitet, den verbleibenden Rückstand aufzuholen. 

Nachdem das Schlimmste überstanden ist, konzentriert sich das Unternehmen nun auf die Erholung. 

Am Samstag erklärte Bybit, dass es 10 % der wiedererlangten Gelder – bis zu 140 Millionen Dollar – an jeden On-Chain-Sicherheitsexperten zahlen werde, der dem Unternehmen helfen könne, die gestohlenen Vermögenswerte zurückzuerhalten.

In einer Stellungnahme hob Bybit-Mitbegründer und CEO Ben Zhou die gezeigte Solidarität aus der Raumfahrt hervor und versicherte, dass diese nicht als selbstverständlich angesehen werde. 

„Wir haben einen dunklen Moment der Kryptogeschichte miterlebt und bewiesen, dass wir den böswilligen Akteuren überlegen sind“, sagte Zhou. „Wir möchten unsere Community, die uns mit ihrem Fachwissen, ihrer Erfahrung und ihrer Unterstützung im Rahmen des Recovery Bounty Programms zur Seite stand, offiziell belohnen. Unsere Bemühungen, aus dieser schwierigen Lektion etwas Wertvolles zu machen, enden hier nicht.“ 

transferieren, Chainflip.io um sie dort in Bitcoin umzuwandeln. Er richtete einen Hilferuf an alle Bridge-Anbieter, die die von seiner Börse gestohlenen Gelder einfrieren oder sogar wiederherstellen können: „Wenn Sie eine Bridge betreiben, helfen Sie uns bitte, die weitere Umwandlung in andere Blockchains zu verhindern.“ 

Projekte, die das Potenzial haben, sich der Einfrierungsmaßnahme anzuschließen 

Berichten zufolge befinden sich die meisten gestohlenen Gelder in nativem Ethereum, dessen Rückgewinnung aufgrund des fehlenden zentralen Einfrierungsmechanismus schwierig ist. Außerdem wurden etwa 8.000–15.000 mETH und rund 181.000 USDT gestohlen. 

Während Bybit nach Gerechtigkeit sucht, fordern Beobachter weitere, bisher untätige Organisationen auf, sich den Bemühungen anzuschließen und die Vermögenswerte der Hacker einzufrieren. Von anderen Projekten, von denen erwartet wird, dass sie Maßnahmen ergreifen, sind Lido (stETH) und Ethereum (ETH). 

Lido ist ein bedeutendes Liquid-Staking-Protokoll und der Emittent von stETH (Staking ETH). Es könnte durch das Sperren von stETH-Adressen Abhilfe schaffen, dies geschieht aber vermutlich nur unter Druck von Bybit oder Regulierungsbehörden. Aufgrund seiner dezentralen Struktur ist ein schnelles Eingreifen zudem unwahrscheinlich, es sei denn, Börsen oder Strafverfolgungsbehörden ergreifen die Initiative. 

Da Ethereum aufgrund seiner dezentralen Struktur nicht von einer einzelnen Instanz eingefroren werden kann, könnten die gestohlenen Gelder theoretisch durch einen Hard Fork oder Rollback ungültig gemacht werden. Dies geschah bereits 2016 nach einem Hack der DAO. Dafür wäre die Zustimmung von Minern, Nodes und der Community erforderlich. Obwohl Experten wie Arthur Hayes angesichts des Ausmaßes des Hacks die Möglichkeit eines Ethereum Rollbacks diskutiert haben, gab es bisher keine offizielle Ankündigung, und die Bereitschaft der Community zu einem solchen Schritt ist ungewiss. 

Wenn es keine überwältigende Unterstützung aus der Community gibt, ist ein Rollback unwahrscheinlich, und eine Blacklisting-Maßnahme auf Protokollebene ist nicht durchführbar, obwohl Börsen die Adressen von Ausnutzern kennzeichnen und blockieren könnten.

Sollten die Hacker den Fehler begehen, die gestohlenen ETH in andere ERC-20-Token wie USDC umzutauschen, können die jeweiligen Projekte die Gelder einfrieren, sofern ihretracdies zulassen. Circle (USDC) ist dafür bekannt, in der Vergangenheit gestohlene Gelder einzufrieren; in diesen Fällen gingen jedoch erhebliche Mengen an USDC verloren. Diesmal ist das nicht der Fall. 

Manche Analysten sind überzeugt, dass die Hacker die ETH schließlich in ERC-20-Token umwandeln werden, bevor sie diese über asiatische Börsen in BTC und schließlich in Fiatgeld transferieren.