Die Arbitrum-Blockchain war erneut Schauplatz eines großen Hacks. Dieses Mal wurde die beliebte Plattform GMX Opfer eines Angriffs, bei dem Kryptowertanlagen im Wert von rund 42 Millionen US-Dollar entwendet wurden.
Hack über Smart Contract, Millionen bereits transferiert
Laut Cyvers Alerts setzte der Angreifer einen bösartigen Smart Contract ein, der über Tornado Cash finanziert wurde. Auf diesem Weg gelang es dem Hacker, Zugriff auf mehrere Fonds auf Arbitrum zu erlangen.
Insgesamt wurden verschiedene Token gestohlen, darunter ETH, USDC, fsGLP, DAI, UNI, FRAX, USDT, WETH und LINK. Die Gesamtsumme der erbeuteten Vermögenswerte beläuft sich auf etwa 42 Millionen US-Dollar.
Von diesem Betrag wurden bereits rund 9,6 Millionen US-Dollar über eine Bridge auf das Ethereum-Mainnet übertragen. Die übrigen gestohlenen Mittel befinden sich derzeit noch auf Arbitrum, wobei es möglich ist, dass der Hacker auch diese bald abzuziehen versucht.
GMX-Team bietet dem Hacker eine Belohnung an
Das Team hinter GMX bleibt selbstverständlich nicht untätig. Über eine On-Chain-Nachricht hat GMX den Hacker kontaktiert, um eine Rückgabe der gestohlenen Gelder zu erwirken. Dabei wird eine sogenannte White-Hat-Prämie angeboten: Falls der Hacker die gestohlenen Mittel freiwillig zurückgibt, darf er 10 % der Summe als Belohnung behalten.
Diese Strategie wird in der Kryptowelt häufiger angewendet – mit wechselndem Erfolg. Mitunter entscheiden sich Hacker für die Belohnung und geben (einen Teil) der Beute zurück, in anderen Fällen verschwinden sie jedoch spurlos mit dem gesamten Betrag.
Für GMX und das Arbitrum-Ökosystem ist dieser Angriff erneut ein schwerer Schlag, insbesondere angesichts der hohen Summe und der Auswirkungen auf die Nutzer. Wie sich der Vorfall entwickelt, wird sich in den kommenden Tagen zeigen – je nach Reaktion des Hackers.
Der Angriff verdeutlicht einmal mehr, wie wichtig es ist, wachsam gegenüber den Risiken von Smart Contracts und DeFi-Plattformen zu bleiben, wo clevere Tricks und Exploits weiterhin eine große Gefahr darstellen.