Überblick:
- Bei einem Angriff haben Hacker etwa 200 Millionen US-Dollar von KuCoin gestohlen
- Die Handelsplattform reagierte schnell und informierte die betroffenen Kryptoprojekte
- Die Projekte reagierten unterschiedlich auf die Meldung, doch die meisten Vermögenswerte ließen sich sichern
In unmittelbarer Folge des Angriffs auf die große Krypto-Exchange KuCoin unternahmen eine Reihe von Kryptoprojekten unterschiedliche Maßnahmen, um die Schäden einzudämmen.
Erst vor wenigen Stunden wurde bekannt, dass die Exchange infolge eines Hacks Vermögenswerte von rund 200 Millionen US-Dollar verloren hat.
Sofort stoppte die Börse alle Ein- und Auszahlungen. Nun beginnt die Aufarbeitung des Vorfalls, der laut den Börsenbetreibern dank einer Versicherung den Schaden auf Anlegerseite gering halten dürfte.
Im engen Austausch mit den betroffenen Kryptoprojekten wurden nun Maßnahmen getroffen, um den entstandenen Schaden zu ersetzen.
Die jeweiligen Schritte unterlagen seitens der Börse und vieler Projekte einer transparenten Kommunikation.
KuCoin-Hack schockt die Kryptowelt
Der Angriff auf die in Hongkong beheimatete Krypto-Exchange sorgte nach längerer Zeit mal wieder für einen Aufreger im Zusammenhang mit einem erfolgreichen Hack auf eine Handelsplattform.
KuCoin selbst sprach bislang nur von einem Sicherheitsproblem und bis jetzt nicht von einem Hack. Dennoch sorgte dieses Problem für den Verlust von rund 200 Millionen US-Dollar.
Zunächst gingen Beobachter von „nur“ 150 Millionen US-Dollar aus. Genaue Details und wie sich die Hacker Zugriff auf die Vermögenswerte verschaffen konnten, sind weiterhin nicht bekannt.
Doch offenbar scheinen KuCoin und seine Anleger Glück im Unglück gehabt zu haben: zum einen ist die Börse gegen solche Vorfälle versichert, zum anderen konnte man nach eigener Aussage bereits 129 Millionen US-Dollar an Vermögenswerte wiederbeschaffen.
Das liegt mit Sicherheit auch an der schnellen Reaktion der betroffenen Kryptoprojekte. Mit diesen sei KuCoin im engen Austausch und viele froren umgehend die Transaktionen in ihrem Netzwerk ein.
Ein erheblicher Teil der gestohlenen Token stammen aus Bitcoin (BTC), Ether (ETH) und ERC-20 Wallets. Um ein Weiterreichen der gestohlenen digitalen Währungen zu verhindern, untersagten Projekte, wie OCEAN oder Velo Labs, umgehend den Transaktionsaustausch über die Blockchain.
Johnny Lyu, CEO von KuCoin, bestätigte, dass sich durch das schnelle Einschreiten innerhalb kürzester Zeit eine so große Summe sichern ließ, bevor die bislang unbekannten Angreifer diese an andere Handelsplätze übertragen konnten.
Dennoch konnten sie offenbar mehrere Millionen US-Dollar erfolgreich erbeuten.
Kryptoprojekte reagieren schnell und unterschiedlich auf den Angriff
Insgesamt scheint die Kommunikation im Ernstfall zu funktionieren. Weit über die Hälfte der gestohlenen Vermögenswerte ließen sich durch schnelles Handeln sofort wiederbeschaffen.
Dabei war das Vorgehen der betroffenen Unternehmen sehr unterschiedlich. So froren die Entwickler des OCEAN-Protokolls umgehend 21 Millionen OCEAN Token im Wert von fast 8 Millionen US-Dollar ein.
Zudem wird eine Abspaltung des Smart Contracts forciert, um eine neue, sichere Version des Vertrags aufzusetzen. Auf ähnliche Weise konnten auch Transaktionen in Höhe von mehreren Millionen Tether (USDT) gestoppt werden, welche an Bitfinex übertragen wurden.
Ocean Protocol Foundation is initiating a hard fork of the Ocean Token contract which will have the effect of reversing the ill-effects of the hack for anyone choosing to adopt the new version of the contract. Read our full statement here:https://t.co/zw0YtiLKOi
— Ocean Protocol (@oceanprotocol) September 27, 2020
Neben 33 Millionen Tether ließen sich auch 2 Millionen weitere USDT in TRON und OMNI rechtzeitig einfrieren.
Darüber hinaus ließen sich durch die schnelle Abstimmung auch 14 Millionen USDT der 14,49 Millionen gestohlenen VIDT Token von VIDT_Datalink sicherstellen.
Auch Covesting konnte schnell reagieren und 560.000 USDT einfrieren, nachdem dieselbe Summe an COV Token gestohlen wurde.
Akropolis ging einen Schritt weiter und stoppe grundsätzlich jede Transaktion und fror das gesamte Netzwerk ein. Die Adressen der Hacker ließen sich schnell ausmachen und verbreiten.
Alle betroffenen Projekte setzten sie auf eine Blacklist und stoppten jegliche Transaktionen von diesen Adressen.
Gegenmaßnahmen mehrheitlich von Erfolg gekrönt
Einige der ERC-20-Projekte aktualisierten ihre Smart Contracts, um vorherige Adressen und Token veralten zu lassen. Alephium berichtete, dass die Hacker im Zuge des Angriffs etwa 8,6 Millionen ALPH stehlen konnten.
In unmittelbarer Folge setzte das Projekt einen neuen Smart Contract auf und KuCoin ersetzte den entstandenen Schaden. Gleiches gilt auch für Silent Notary und den SNTR Token.
KuCoin ersetzte die 78,9 Milliarden Token mit einem Gesamtwert von etwa 100.000 US-Dollar. Der VELO Token von Velo Labs stellt mit einem Wert von 70,8 Millionen US-Dollar den größten Schaden unter den ERC-20 Token dar.
Die entwendeten Token wurden neu verteilt und vollständig ersetzt. Etwas geringer fiel der Schaden bei Orion (8,8 Millionen US-Dollar) und Kardiachain (9 Millionen US-Dollar) aus. In diesen Fällen ersetzte man die Token durch einen Token Swap.
Die meisten Verluste konnte man zeitnah ersetzen und viele Projekte waren durch eine enge Abstimmung mit KuCoin in der Lage schnell zu handeln. Das gilt jedoch nicht für alle betroffenen Projekte.
Die Betreiber des Synthetix-Protokolls reagierten nicht öffentlich auf den Angriff und SNX Token im Wert von 2,7 Millionen US-Dollar sind bislang abhandengekommen.
Bislang hat sich das Projekt noch nicht zum Verlust der 540.000 SNX Token geäußert. KuCoin hat jedoch bereits geäußert, ausnahmslos jeden entstandenen Schaden zu ersetzen.
Bereits innerhalb der kommenden Woche sollen sich sämtliche Funktionen auf der Handelsplattform wieder gewohnt und ohne Einschränkungen nutzen lassen.
⚠ 50,000 #SNX (263,883 USD) of stolen funds transferred from Kucoin Hack 2020 to Uniswap
— Whale Alert (@whale_alert) September 28, 2020
Zusammenfassung: Vom Hack betroffene Projekte reagieren unterschiedlich auf die Verluste
KuCoin beginnt nach dem erfolgreichen Angriff auf seine Plattform mit der Aufarbeitung der Ereignisse. Nach eigener Aussage ist die Handelsplattform gegen Schäden dieser Art versichert und will alle Anleger und Projekte entschädigen.
Die meisten Kryptoprojekte reagierten schnell auf die Meldungen rund um den Angriff und sperrten die Adressen der Hacker, froren die Transaktionen im Netzwerk ein und setzten Smart Contracts neu auf.
So ließen sich innerhalb kürzester Zeit fast 130 Millionen der gestohlenen 200 Millionen US-Dollar wiederbeschaffen.