CryptoMonday
Orion-Hacker wollen Coins im Wert von 3 Millionen USD zurückgeben
HomeNewsOrion-Hacker wollen Coins im Wert von 3 Millionen USD zurückgeben

Orion-Hacker wollen Coins im Wert von 3 Millionen USD zurückgeben

Daniela Kirova
Daniela Kirova
4. März 2023
Offenlegung von Werbung
  • Der Hacker erstellte einen gefälschten Token und deponierte ihn künstlich, um eine Stablecoin-Börse mit Flash-Krediten zu manipulieren.
  • Der Hacker-Angriff war aufgrund einer Schwachstelle in der Software von Drittparteien möglich.

Unbekannte Hacker, die Ether im Wert von 3 Millionen US-Dollar von Orion Protocol gestohlen haben, wollen dieses Geld zurückgeben, schreibt Crypto News. Die Nachrichtenseite veröffentlichte dabei einen Screenshot, der ursprünglich vom Blockchain-Ermittler Peckshield gepostet wurde.

Der Tweet zeigt die Adresse der Angreifer und eine Erklärung, dass sie bereit sind, das Geld zurückzugeben. Die Angreifer fragten nach einer Wallet-Adresse, höchstwahrscheinlich um die gestohlenen Coins zu transferieren.

Der Grund für den Sinneswandel der Hacker bleibt bisher ein Rätsel. Außerdem ist unklar, ob das gesamte Geld zurückgegeben wird oder nur ein Teil davon.

Flash-Darlehen wurde für den Angriff verwendet

Die Hacker erstellten ATK, einen gefälschten Token, und nutzen ihn, um eine Stablecoin-Börse mit Flash-Krediten zu manipulieren. Das Guthaben gewann schnell an Wert und erreichte 3 Millionen US-Dollar. Danach ließen es die Angreifer auszahlen.

Nach einer Blockchain-Analyse wurde geschätzt, dass Orion 2,8 Millionen US-Dollar in Ethereum-Token und weitere 200.000 US-Dollar auf der Binance Smart Chain verloren hat. Die Angreifer ließen die gestohlenen Ether kurz nach dem Vorfall durch den Krypto-Dienst Tornado Cash laufen, damit sie nicht verfolgt werden konnten.

Orion-Nutzer haben kein Geld verloren

Der CEO von Orion, Alexey Koloskov, versicherte den Nutzern via Twitter, dass die Codes des Protokolls nicht für den Angriff verantwortlich waren. Er erklärte, dass der Vorfall auf eine Schwachstelle in der Vermischung von Bibliotheken Dritter in einem der Smart Contracts zurückzuführen sei.

Laut Koloskov hatte nur das Konto eines Brokers die Folgen des Angriffs zu tragen. Es gingen keine Kundengelder verloren.

Um ähnliche Vorfälle in Zukunft zu vermeiden, hat Orion Protocol beschlossen, keine externen Entwickler mehr für Smart Contracts einzusetzen. Der Broker, der nicht identifiziert wurde, dürfte über die Nachricht, dass der Angreifer das Geld zurückgeben will, erleichtert sein.

Der Angriff auf Orion ist der jüngste in einer Reihe von öffentlichkeitswirksamen DeFi-Hacks, die in letzter Zeit stattgefunden haben. LendHub verlor am 12. Januar 6 Millionen US-Dollar durch eine Sicherheitslücke. Auch Midas Capital und Thoreum Finance wurden vor kurzem angegriffen.

Mitwirkende

Daniela Kirova
Daniela Kirova
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.