Ethereum ETH/USD - Kursverlauf und Diskussion - page 20.

coco23

hero member

Activity: 1974

Merit: 856

Quote from: Lakai01 on February 08, 2022, 11:15:50 AM

Das Problem ist eher, dass die Wallets wohl dann sofort getracked werden und eine Vielzahl an Leuten überwacht, wohin die Funds transferiert werden. Sobald also ein Exchange im Spiel ist ists auch mit der Anonymität vorbei. Also wenn man tatsächlich das Geld jemals am Konto haben möchte muss man sich so oder so zu erkennen geben - Mixer hin oder her. Fluch und Segen der Blockchain zugleich also Wink

Das Problem hat man aber unabhängig davon ob man "Whitehacker" ist oder nicht. Die Adressen die benutzt werden beim Wormhole Hack sind ja bekannt....

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: coco23 on February 08, 2022, 12:56:09 AM

Quote from: ChefImGartenPavillion on February 07, 2022, 06:47:36 PM

Ich würds wohl nicht machen, weil ich damit evtl meine Tarnung aufgeben muss um die 10M zu erhalten. In erster Linie hätt ich natürlich das gleich als Whitehat eingereicht und ne Bug-Bounty eingestrichen, aber ich weis nicht ob da bei Wormhole was ausgeschrieben war (zB auf Immunifi).

Musste der Hacker denn laut Bedingungen die Tarnung aufgeben? Sollte doch nicht so schwer sein eine anoyme Nachricht zu schicken (mehr braucht es ja nicht). Oder der Hacker könnte ja auch alle Funds bis auf die 10Mio zurücküberweisen dann hat man so eine Art stille Übereinkunft und kommt ohne Nachricht aus Grin

Das Problem ist eher, dass die Wallets wohl dann sofort getracked werden und eine Vielzahl an Leuten überwacht, wohin die Funds transferiert werden. Sobald also ein Exchange im Spiel ist ists auch mit der Anonymität vorbei. Also wenn man tatsächlich das Geld jemals am Konto haben möchte muss man sich so oder so zu erkennen geben - Mixer hin oder her. Fluch und Segen der Blockchain zugleich also Wink

coco23

hero member

Activity: 1974

Merit: 856

Quote from: ChefImGartenPavillion on February 07, 2022, 06:47:36 PM

Ich würds wohl nicht machen, weil ich damit evtl meine Tarnung aufgeben muss um die 10M zu erhalten. In erster Linie hätt ich natürlich das gleich als Whitehat eingereicht und ne Bug-Bounty eingestrichen, aber ich weis nicht ob da bei Wormhole was ausgeschrieben war (zB auf Immunifi).

Musste der Hacker denn laut Bedingungen die Tarnung aufgeben? Sollte doch nicht so schwer sein eine anoyme Nachricht zu schicken (mehr braucht es ja nicht). Oder der Hacker könnte ja auch alle Funds bis auf die 10Mio zurücküberweisen dann hat man so eine Art stille Übereinkunft und kommt ohne Nachricht aus Grin

ChefImGartenPavillion

full member

Activity: 624

Merit: 225

ETH/BTC

Ich würds wohl nicht machen, weil ich damit evtl meine Tarnung aufgeben muss um die 10M zu erhalten. In erster Linie hätt ich natürlich das gleich als Whitehat eingereicht und ne Bug-Bounty eingestrichen, aber ich weis nicht ob da bei Wormhole was ausgeschrieben war (zB auf Immunifi).

Unknown01

legendary

Activity: 2730

Merit: 1145

Quote from: Lakai01 on February 05, 2022, 05:16:43 AM

Quote from: Unknown01 on February 04, 2022, 06:06:18 PM

Würdet ihr als Hacker die Summe zurückgeben um 10 Mio zu erhalten und in Ruhe zu leben? Evntl. ja aber sicher bin ich mir dabei nicht, wenn ich schon das Risiko aufnehme dann geht es um alles oder nichts, wobei ich damit aber vielen Menschen schaden würde vermutlich.. schwer aber zum glück werde ich nie so eine Entscheidung treffen müssen Cheesy

Ich würde wenn dann überhaupt das Team auf die Lücke hinweisen ohne diese auszunutzen. Es muss schon sehr viel kriminelle Energie in einem stecken um sowas zu machen und dann auch noch mit dem Geld abzuhauen. Man schadet ja nicht nur dem Projekt enorm sondern bereichert sich auch an (hartverdientem) Geld der Leute, die die gehackte Plattform nutzen. Ich könnt das mit meinem Gewissen nicht vereinbaren, nein.

Aber naja, dass so etwas alltäglich ist sieht man ja auch abseits der Crypto-Welt ...

Man muss sich aber in die Situation des Hackers einleben bzw. eindenken, quasi du machst es und erhältst dann ein Angebot wie in diesem Fall. Das viele erst Recht keine Coins stehlen würden ist denke ich ohnehin klar Grin

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: Unknown01 on February 04, 2022, 06:06:18 PM

Würdet ihr als Hacker die Summe zurückgeben um 10 Mio zu erhalten und in Ruhe zu leben? Evntl. ja aber sicher bin ich mir dabei nicht, wenn ich schon das Risiko aufnehme dann geht es um alles oder nichts, wobei ich damit aber vielen Menschen schaden würde vermutlich.. schwer aber zum glück werde ich nie so eine Entscheidung treffen müssen Cheesy

Ich würde wenn dann überhaupt das Team auf die Lücke hinweisen ohne diese auszunutzen. Es muss schon sehr viel kriminelle Energie in einem stecken um sowas zu machen und dann auch noch mit dem Geld abzuhauen. Man schadet ja nicht nur dem Projekt enorm sondern bereichert sich auch an (hartverdientem) Geld der Leute, die die gehackte Plattform nutzen. Ich könnt das mit meinem Gewissen nicht vereinbaren, nein.

Aber naja, dass so etwas alltäglich ist sieht man ja auch abseits der Crypto-Welt ...

Unknown01

legendary

Activity: 2730

Merit: 1145

Quote from: mole0815 on February 04, 2022, 11:47:03 AM

Keine Ahnung wie das passiert ist:

Quote

On Thursday, Wormhole tweeted that "all funds have been restored" and that its system has been returned to normal. Wormhole has not explained if or how it was able to retrieve the stolen funds or how the hack happened in the first place.

The firm did not respond to a request for comment by CBS MoneyWatch.

https://www.cbsnews.com/news/wormhole-ether-cryptocurrency-320-million-hack/

Ist der Hacker vielleicht auf das Angebot eingegangen und hat die 10 Millionen genommen?
Alles andere wäre ja wirklich mysteriös.

Würdet ihr als Hacker die Summe zurückgeben um 10 Mio zu erhalten und in Ruhe zu leben? Evntl. ja aber sicher bin ich mir dabei nicht, wenn ich schon das Risiko aufnehme dann geht es um alles oder nichts, wobei ich damit aber vielen Menschen schaden würde vermutlich.. schwer aber zum glück werde ich nie so eine Entscheidung treffen müssen Cheesy

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: mole0815 on February 04, 2022, 11:47:03 AM

Ist der Hacker vielleicht auf das Angebot eingegangen und hat die 10 Millionen genommen?
Alles andere wäre ja wirklich mysteriös.

Das selbe hatte ich mich ja auch gefragt als ich den Tweet gelesen hatte, einfach aus dem "Nichts" konnte es ja eigentlich nicht kommen, aber das der Hacker das Angebot annimmt halte ich auch für unwahrscheinlich. Warum sollte er?

Inzwischen gibt es dazu eine Erklärung.
Jump Crypto, die Krypto-Venture-Capital-Firma, welche den Entwickler der Wormhole Bridge finanziert hat 120k ETH an Wormhole gezahlt um die 1:1 Hinterlegung wieder herzustellen.

Quote

On Thursday, Jump Crypto, a crypto venture capital firm that owns Certus One, the developer of the Wormhole token bridge, announced it had deposited 120 thousand Ether (ETH) into a Solana-Ethereum bridge that suffered a devastating exploit. The day prior, hackers fraudulently minted 120 thousand wrapped Ether (wETH) worth $321 million on the Solana (SOL) platform, then redeemed 93,750 wETH for ETH on the Ethereum network while swapping the rest for other altcoins on the Solana network.

The cross-chain ETH-wETH is supposed to have an exchange ratio of 1:1 against one another. Therefore, the unauthorized minting of wETH leads to significant inflation, which can quickly degrade confidence in the underlying bridge. After the latest "bailout" by Jump Crypto and a patch fix, however, things appear to be back to normal, with Wormhole developers tweeting:

"All funds have been restored, and Wormhole is back up. ETH contract has been filled, and all wETH are backed 1:1."

Quelle: https://cointelegraph.com/news/jump-crypto-replenishes-funds-from-320m-wormhole-hack-in-largest-ever-defi-bailout

Quote

Granted, the company has now restored the lost Ethereum, the funds didn't appear out of thin air.

Wormhole's bailout from this loss was made possible by industry partner, Jump Crypto, part of the Jump Trading Group that also owns the venture capital (VC) firm, Jump Capital.

"[Jump Crypto] believes in a multichain future and that [Wormhole] is essential infrastructure," says the company. "That's why we replaced 120k ETH to make community members whole and support Wormhole now as it continues to develop."

Quelle: https://www.bleepingcomputer.com/news/security/wormhole-restores-stolen-326-million-after-major-crypto-bailout/

mole0815

staff

Activity: 2590

Merit: 2767

Join the world-leading crypto sportsbook NOW!

Keine Ahnung wie das passiert ist:

Quote

On Thursday, Wormhole tweeted that "all funds have been restored" and that its system has been returned to normal. Wormhole has not explained if or how it was able to retrieve the stolen funds or how the hack happened in the first place.

The firm did not respond to a request for comment by CBS MoneyWatch.

https://www.cbsnews.com/news/wormhole-ether-cryptocurrency-320-million-hack/

Ist der Hacker vielleicht auf das Angebot eingegangen und hat die 10 Millionen genommen?
Alles andere wäre ja wirklich mysteriös.

wuclx

full member

Activity: 447

Merit: 153

Quote from: sam00 on February 03, 2022, 01:06:36 PM

Mich wundert es irgendwie echt, dass Solana so krass gehyped wurde. Das ist nicht das erste mal, dass auf deren Blockchain mächtig was schief geht oder ?
Wenn dieser Fehler nun auch noch wirklich auf Versagen der Entwickler zurück zu führen ist, kann ich einfach nicht nachvollziehen, dass Solana Rang #7 im Marketcap liegt.
Ob es nun auch Auswirkungen auf den ETH Kurs hat, wird sich zeigen.

Sicherlich hatte Solana in der Vergangenheit diverse Probleme im Zusammenhang mit Überlastung zu Peak-Zeiten und DDOS-Attacken.
Ein Exploit für eine Bridge hat aber nichts mit dem eigentlichen Netzwerk zu tun, also sollte der Wormhole-Vorfall nur bedingt Auswirkungen auf den Kurs haben.
Klar, wenn dadurch die Gefahr besteht, dass manche Stablecoins im Solana-Ökosystem depeggen, dann könnte die Lage anders aussehen, aber dies scheint hier nicht der Fall zu sein (und anscheinend wurden die WETH wie erwähnt sowieso gerettet).

Edit: Nachdem ich diesen Thread gelesen habe kann ich die Kritik an Solana besser nachvollziehen, da sich das Verhalten einer Systemfunktion geändert hat. Sowas kann natürlich hochkritisch sein.

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: sam00 on February 03, 2022, 01:06:36 PM

Wenn dieser Fehler nun auch noch wirklich auf Versagen der Entwickler zurück zu führen ist, kann ich einfach nicht nachvollziehen, dass Solana Rang #7 im Marketcap liegt.
Ob es nun auch Auswirkungen auf den ETH Kurs hat, wird sich zeigen.

Auf den ETH Kurs wird es sich wohl nicht so stark auswirken, aber für Solana wird wohl eine Eiszeit anrechen wenn sich das alles bewahrheitet. Was man so liest war der Fix bereits seit 16.01.2021 verfügar, so das der Angreifer mehr als genug Zeit hatte ds in aller Ruhe anzugehen. Damit dürfte das Vertrauen ins Solana Team gegen Null tendieren.
Wobei, nach Twitter Status von Gestern ist ja alles wieder bestens

Quote

All funds have been restored and Wormhole is back up.

Quelle: https://twitter.com/wormholecrypto/status/1489232008521859079
Wurde da einfach aus dem Nichts neues Geld geschaffen Huh

BTW: Die durchshnittliche Hashrate im ETH-Netzwerk ist auf 1 Petahash pro Sekunde gestiegen bzw hat diesen Marker kurzzeitig überschritten. Shocked

https://bitinfocharts.com/de/comparison/ethereum-hashrate.html#3m

coco23

hero member

Activity: 1974

Merit: 856

Hm also nun liest man dass alle Funds angeblich "safe" sind. Also doch kein bösartiger Hacker? Oder gar jemand vom Team? hoffentlich kein fehlgeleiteter Publicity Stunt Roll Eyes

Ich fürchte aber von solchen Problemen mit Bridges wird man noch häufiger hören.... klar war es kein Problem von ETH direkt, aber die negativen Schlagzeilen gibt es dann eben trotzdem mit ETH

ChefImGartenPavillion

full member

Activity: 624

Merit: 225

ETH/BTC

Tatsächlich konnte man sich als Hacker praktisch in den Github Commits umschauen und den 'Bug/Fix' sehen. Der Rest war dann nur noch mutig genug zu sein, den Hack durchzuführen.

Der Hack fand auf der Solana-Chain statt. Is also eher deren Thema. Die eth sollten nicht zuviel ausmachen, da der Hacker sie wohl eh nur langsam über Tornado-Cash auszahlen kann (aber das zeigt sich noch wie´s weiter geht).

sam00

legendary

Activity: 1092

Merit: 1125

Mich wundert es irgendwie echt, dass Solana so krass gehyped wurde. Das ist nicht das erste mal, dass auf deren Blockchain mächtig was schief geht oder ?
Wenn dieser Fehler nun auch noch wirklich auf Versagen der Entwickler zurück zu führen ist, kann ich einfach nicht nachvollziehen, dass Solana Rang #7 im Marketcap liegt.
Ob es nun auch Auswirkungen auf den ETH Kurs hat, wird sich zeigen.

mole0815

staff

Activity: 2590

Merit: 2767

Join the world-leading crypto sportsbook NOW!

Ich habe davon erst jetzt gelesen… Wahnsinn Shocked

https://t3n.de/news/defi-hack-wormhole-millionen-1448534/amp/

Aber wenn hier tatsächlich nur eine verzögerte Patchverteilung zum SuperGau geführt hat wäre das richtig bitter. Lücken kann es ja „immer“ geben aber das wäre echt stümperhaft und das kann man ja fast nicht glauben.

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: bct_ail on February 03, 2022, 09:47:19 AM

Aber wenn der eigentlich Grund ist, dass die Entwickler zu träge waren, dann ist das ja schon Vertuschungstaktik.

Das ist allerdings grob fahrlässiges Handeln. Da kann man als Entwickler nur hoffen, dass niemand deine Identität kennt, das kann relativ schnell nach hinten losgehen wenn dich hier Geschädigte ausfinding machen und dich im - best case - mit Klagen eindecken.

So ganz glaube ich der Geschichte aber nicht muss ich sagen, sonst hätten sie dem Hacker auch nicht das Angebot gemacht.

bct_ail

legendary

Activity: 2688

Merit: 2229

https://t1p.de/6ghrf

Quote from: coco23 on February 03, 2022, 08:29:48 AM

noch kein Post zum "Bridge-Hack" hier? Grin

Es wurde eine SOL-ETH Bridge gehackt und es sind mal eben 90k ETH verschwunden (>$200Mio)

Das "lustige" daran ist, dass die Entwickler die Lücke bereits gefixt hatten, sich aber zuviel Zeit gelassen haben ihren fix auch auszurollen. Der Hacker hat den Fix auf Github gesehen und schnell ausgenutzt bevor er der Fix live war Roll Eyes

Hier gibts (auch viele technische) Infos:
https://twitter.com/samczsun/status/1489044939732406275

Ich bin mir nicht sicher, ob es ein ETH oder eone SOL-Thema ist? Huh

Aber gelesen habe ich es hier: https://blockworks.co/in-second-largest-defi-hack-ever-blockchain-bridge-loses-320m-ether/
Interessant ist, dass die Entwickler den Dieben einen Deal angeboten haben: Bitte gebt uns die TOkens zurück und wir geben euch 10 Mio Dollar, wenn ihr uns erklärt, wie ihr das gemacht habt.

Quote

“We noticed you were able to exploit the Solana VAA verification and mint tokens,” the message said. “We’d like to offer you a whitehat agreement, and present you a bug bounty of $10 million for exploit details, and returning the wETH you’ve minted.”

Aber wenn der eigentlich Grund ist, dass die Entwickler zu träge waren, dann ist das ja schon Vertuschungstaktik.

coco23

hero member

Activity: 1974

Merit: 856

noch kein Post zum "Bridge-Hack" hier? Grin

Es wurde eine SOL-ETH Bridge gehackt und es sind mal eben 90k ETH verschwunden (>$200Mio)

Das "lustige" daran ist, dass die Entwickler die Lücke bereits gefixt hatten, sich aber zuviel Zeit gelassen haben ihren fix auch auszurollen. Der Hacker hat den Fix auf Github gesehen und schnell ausgenutzt bevor er der Fix live war Roll Eyes

Hier gibts (auch viele technische) Infos:
https://twitter.com/samczsun/status/1489044939732406275

MrSteez

member

Activity: 167

Merit: 27

Ich habe jetzt durch Zufall bemerkt, dass Kraken im Dezember seine Kunden Wallets auf Contracts umgestellt hat. Klar, dadurch können alle ERC20 Token auf eine Adresse geschickt werden. Aber für jemanden, der einfach nur Ether einzahlen will, ist das totaler Schwachsinn. Die Kosten für eine Transaktion zu Kraken sind vollkommen lächerlich.

Lakai01

legendary

Activity: 2520

Merit: 3054

Wheel of Whales 🐳

Quote from: ChefImGartenPavillion on February 02, 2022, 03:48:46 PM

Ausführbare Shards sind nun tatsächlich größtenteils runter von der Roadmap und wird wohl auf lange Frist gesehen nicht kommen.

Das wundert mich jetzt ehrlich gesagt nicht besonders. Vitalik selbst hat ja immer davon gesprochen, dass das technisch äußerst kompliziert ist und er ausführbare Shards noch "Jahre entfernt" sieht. Layer 2 funktioniert ja (mittlerweile) sehr gut und löst für uns als "Endkunden" schon sehr viele Probleme - allen voran die unglaublich hohen Gebühren bei ETH-basierten Token. Würde für mich also definitiv eine akzeptable und zukunftsträchtige Lösung sein.

Topic: Ethereum ETH/USD - Kursverlauf und Diskussion - page 20. (Read 22997 times)