Ethereum-Exploit: Drittanbieter-Modul stiehlt 3,2 Millionen US-Dollar

Ein Exploit in einem Drittanbieter-Modul hat rund 3,2 Millionen US-Dollar aus sogenannten Safe Wallets im Ethereum-Ökosystem entwendet. Die Plattform Squid macht eine externe Schwachstelle für den Vorfall verantwortlich, während die eigenen Kernsysteme unberührt blieben.

Ursache in fehlerhaftem Router-Modul

Die mutmaßliche Fehlerquelle liegt laut dem Sicherheitsunternehmen Blockaid in einer Schwachstelle des sogenannten SquidRouterModule.

Dieser Fehler ermöglichte es dem Angreifer, sich als autorisierter Delegierter auszugeben und unbefugte Token-Swaps über die zweitgrößte Kryptowährung auszuführen.

Safe Labs wehrt sich gegen Vorwürfe

Rahul Rumalla, CEO von Safe Labs, betonte, dass die betroffenen Konten offenbar nicht über das offizielle Produkt des Unternehmens betrieben wurden. Es bleibe unklar, wie diese erstellt und verwaltet wurden.

Wahrscheinlich kamen hier extern bereitgestellte Integrationen zum Einsatz, die nicht den hohen Sicherheitsstandards der Smart-Contract-Plattform entsprechen.

Warnsysteme hatten Modul bereits markiert

Laut Rumalla verfügt das Safe Wallet über eine Funktion namens Safe Shield, die potenziell bösartige Module frühzeitig erkennen soll.

Tatsächlich hatte Blockaid das kompromittierte Modul bereits im Vorfeld als gefährlich eingestuft und rechtzeitig in die entsprechenden Risikoprüfungs-Regeln von Safe Shield integriert.