Exchange Bancor verliert 13,5 Millionen US-Dollar bei Hackerangriff

Am Morgen des 9. Juli veröffentlichte Bancor erstmals eine Stellungnahme. Nachdem sie ihre Website zur Wartung geschlossen hatten, hieß es zunächst auf Twitter:

„Heute Morgen gab es bei Bancor eine Sicherheitsverletzung. Nutzer-Wallets wurden hierbei nicht beeinträchtigt. Um dem nachzugehen, haben wir in den Wartungsbetrieb gewechselt und werden in Kürze eine detailliertere Aussage treffen. Wir sind zuversichtlich so bald wie möglich wieder online zu sein.“

In einem späteren Statement folgte dann die Erkenntnis. Der oder die Hacker erbeuteten 24.984 ETH (ca. 12,5 Millionen US-Dollar), knapp 229 Millionen NPXS (ca. 1 Million US-Dollar) und 3,2 Millionen BNT (ca. 10 Millionen US-Dollar) im Gesamtwert von ca. 23,5 Millionen US-Dollar. Die Exchange-Plattform erklärte, dass eine Wallet zum Updaten von Smart Contracts beeinflusst wurde, um dann die genannten Summen zu entziehen. Nach wie vor sind aber keine Nutzer-Wallets betroffen.

Here is the latest update on the recent security breach: pic.twitter.com/JroypFvBri

— Bancor (@Bancor) July 9, 2018

In demselben Statement schrieb Bancor, dass es ihnen gelungen ist, die aus dem eigenen Haus stammenden BNT-Token einzufrieren, sodass der Dieb keinen Nutzen mehr aus diesen ziehen kann. Des Weiteren gibt Bancor bekannt:

„Es ist nicht möglich, die ETH oder die anderen gestohlenen Tokens einzufrieren. Wie auch immer, wir arbeiten jetzt mit einer Vielzahl von anderen Krypto-Exchanges zusammen, um die gestohlenen Summen zu finden und dem Dieb das Liquidieren zu erschweren.“

Harte Kritik

Bancor hat im vergangenen Jahr bei seinem ICO 153 Millionen US-Dollar eingesammelt und wurde damit zu einer der berühmtesten dezentralisierten Exchanges (DEX).

Seit dem Vorfall gab es verschiedene Stimmen, die nicht nur die Sicherheitslücke kritisierten. Bancor steht im Fokus der Kritik und muss sich die Frage stellen, ob dezentralisierte Plattformen im Fall eines Hackerangriffs integrierte Notfalloptionen haben sollten.

Hierbei wurden auch Verbindungen zu der DAO-Katastrophe vor zwei Jahren gezogen. Schon damals stand die Frage im Raum, ob ein Eingreifen im Sinne der Dezentralität sei.

Charlie Lee sprach auf Twitter von einem „falschen Empfinden über Dezentralität“ der Plattform.

A Bancor wallet got hacked and that wallet has the ability to steal coins out of their own smart contracts. 🤦‍♂️

An exchange is not decentralized if it can lose customer funds OR if it can freeze customer funds. Bancor can do BOTH. It's a false sense of decentralization. https://t.co/22UYygIhEF

— Charlie Lee [LTC⚡] (@SatoshiLite) July 10, 2018

Nach dem Vorfall ist der BNT-Kurs um 14 Prozent gefallen, hat sich jedoch mittlerweile wieder stabilisiert. Inwiefern Bancor den Rest der gestohlenen Summe nun zurückgewinnen kann, wird sich zeigen. Die Diskussionen rund um das Eingreifen in dezentrale Systeme halten an.

BTC-ECHO