Eine Kryptowährungsplattform, die entwickelt wurde, um Bitcoin über Blockchains hinweg zu bewegen, hat eine große Sicherheitsverletzung erlitten und rund 11 Millionen US-Dollar an digitalen Vermögenswerten verloren. Der Dienst, der als Garden bekannt ist, ermöglicht den Handel und die Übertragung von Bitcoin zwischen verschiedenen Netzwerken mithilfe einer Cross-Chain-Bridge.
Laut dem Mitbegründer von Garden, Jaz Gulati, betraf die Sicherheitsverletzung einen der “Solver” der Plattform, eine automatisierte Komponente, die für Liquiditäts- und Preisoperationen verantwortlich ist. Gulati sagte, dass das Hauptprotokoll intakt bleibe und dass keine Kundengelder direkt betroffen seien. Er bestätigte, dass Garden mit Sicherheitspartnern zusammenarbeitet, um die gestohlenen Gelder aufzuspüren und die internen Kontrollen zu verstärken.
Der Blockchain-Ermittler ZachXBT war der erste, der den Exploit on-chain identifizierte. Er berichtete, dass eine der Geldbörsen von Garden anscheinend kompromittiert worden war und dass das Projekt später eine Nachricht an den Angreifer sendete, in der eine Prämie von 10 Prozent ausgesetzt wurde, wenn die gestohlenen Vermögenswerte zurückgegeben würden. Analysten der Sicherheitsfirma Cyvers sagten, dass die Gelder schnell durch mehrere Transaktionen verschoben und in andere Kryptowährungen umgewandelt wurden, darunter Stablecoins und Wrapped Bitcoin, bevor sie gegen Ether getauscht wurden.
Der Vorfall ereignete sich nur wenige Tage, nachdem Garden bekannt gegeben hatte, dass es einen Multi-Milliarden-Dollar-Meilenstein beim gesperrten Gesamtwert überschritten hatte. Der Zeitplan hat die Prüfung verschärft, da das Projekt zuvor wegen der Erleichterung von Geldwäscheaktivitäten in Verbindung mit nordkoreanischen Betreibern gekennzeichnet worden war. Es gibt zwar keine Beweise dafür, dass der jüngste Exploit mit diesen Vorwürfen in Verbindung gebracht wird, aber er trägt zu den wachsenden Bedenken hinsichtlich der Sicherheit im Cross-Chain-Bridging-Sektor bei.
Cross-Chain-Bridges sind eine kritische Infrastruktur im dezentralen Finanzwesen, die es ermöglicht, digitale Assets zwischen Blockchains zu bewegen. Sie stellen auch eine der am häufigsten angegriffenen Kategorien bei Kryptowährungsangriffen dar. Wenn eine einzelne Bridge kompromittiert wird, können Angreifer oft auf große Kapitalpools zugreifen, die in Smart Contracts gespeichert sind. Sicherheitsforscher haben wiederholt davor gewarnt, dass die Komplexität des Designs dieser Systeme mehrere potenzielle Einstiegspunkte für Hacker bietet.
In diesem Fall sagen die Ermittler, dass die Schwachstelle wahrscheinlich von der Solver-Komponente und nicht von den zentralen Smart Contracts des Protokolls herrührte. Trotzdem lässt der Vorfall Zweifel daran aufkommen, wie isoliert die Module von Garden wirklich sind. Branchenanalysten weisen darauf hin, dass Garden zwar behauptet, dass Kundengelder nicht betroffen waren, die Möglichkeit, ein Systemmodul zu kompromittieren, jedoch immer noch auf eine unzureichende Segmentierung oder Aufsicht hindeutet.
Der Exploit hat die Diskussion über Transparenz bei dezentralen Projekten neu belebt. Die ersten Stellungnahmen von Garden wurden kritisiert, weil es an technischen Details darüber mangelte, wie es zu dem Verstoß kam oder welche spezifischen Schwachstellen ausgenutzt wurden. Einige Investoren drängen das Unternehmen, eine unabhängige Prüfung in Auftrag zu geben und ihre Ergebnisse zu veröffentlichen. Andere haben in Frage gestellt, ob Plattformen, bei denen es bereits zu Compliance-Kontroversen gekommen ist, mit solch hohen Kapitalmengen umgehen sollten, ohne eine strengere externe Überwachung.
Für die gesamte Kryptowährungsbranche wirft der Verstoß ein Schlaglicht auf zwei anhaltende Herausforderungen: die schwache Betriebssicherheit kleinerer Protokolle und die wachsende Aufmerksamkeit der Regulierungsbehörden, die illegale Finanzierungen verfolgen. Cross-Chain-Bridges sind zunehmend zu Instrumenten geworden, um gestohlene oder sanktionierte Gelder zwischen den Gerichtsbarkeiten zu verschieben, was die Aufsichtsbehörden für Finanzkriminalität dazu veranlasst hat, eine strengere Überwachung dieser Dienste zu fordern.
Sollte sich der Diebstahl in Höhe von 11 Millionen US-Dollar bestätigen, würde er sich in eine Reihe von hochkarätigen Angriffen auf Blockchain-Brücken in diesem Jahr einreihen. Frühere Vorfälle zielten auf ähnliche Protokolle ab, die mit verpackten Bitcoin-, Ether- und Stablecoin-Überweisungen umgingen, was zu kombinierten Verlusten von Hunderten von Millionen Dollar im gesamten Sektor führte.
Garden sagte, dass es die betroffenen Wallets weiterhin überwacht und Updates veröffentlichen wird, sobald die Ermittlungen voranschreiten. Obwohl keine weiteren Kompromittierungen gemeldet wurden, unterstreicht der Vorfall, dass selbst etablierte Projekte anfällig für gezielte Angriffe auf kleinere Komponenten ihrer Infrastruktur bleiben.
Der Fall ist eine weitere Warnung für Entwickler dezentraler Finanzen, dass operationelle Risiken weit über die Kern-Smart-Contracts hinausgehen. Mit dem Wachstum der Cross-Chain-Technologie wachsen auch die Sicherheitsherausforderungen, so dass proaktive Überwachung und transparente Offenlegung für die Aufrechterhaltung des Vertrauens in das Ökosystem von entscheidender Bedeutung sind.