Die DeFi-Welt wurde erneut von einem Exploit erschüttert: Das Liquid Staking Protokoll Bedrock verlor rund 2 Millionen US-Dollar. Was diesen Fall besonders macht, ist die jüngste Annahme, dass ein ehemaliger Mitarbeiter mit Insider-Zugriff hinter dem Angriff steckt. Lest hier, was genau passiert ist und welche brisanten Details nun ans Licht kommen.
Die dezentrale Finanzwelt, kurz DeFi, erlebt leider immer wieder Sicherheitsvorfälle. Ein besonders brisanter Fall ereignete sich im September 2024 bei Bedrock, einem Protokoll für Liquid Staking. Ein Exploit auf ihrer Plattform führte zu Verlusten von rund 2 Millionen US-Dollar. Das eigentlich Schockierende: Neue Erkenntnisse legen nahe, dass der Urheber des Angriffs kein externer Hacker war, sondern ein ehemaliger Mitarbeiter mit Insider-Zugriff und spezieller Malware. Das wirft Fragen zur internen Sicherheit auf.
Bedrock startete im Februar 2023 als multi-asset liquid staking Protokoll und wuchs schnell. Sie boten synthetische Tokens wie uniBTC an, mit denen Nutzer Major-Blockchain-Tokens staken und gleichzeitig Erträge erzielen konnten. Das Modell war attraktiv für private und institutionelle Anleger, was zu einem Total Value Locked (TVL) von über 240 Millionen US-Dollar führte. Eine beeindruckende Zahl, die zeigt, wie viel Vertrauen in die Plattform investiert war.
Der Exploit im September 2024 zielte primär auf den uniBTC-Token, eine synthetische Bitcoin-Version. Die Angreifer nutzten eine Schwachstelle im Minting-Prozess aus. Sie konnten uniBTC-Tokens in großen Mengen erzeugen, ohne dass die korrekten Preisberechnungen stattfanden. Dadurch saugten sie etwa 2 Millionen US-Dollar aus den Liquiditätspools verschiedener dezentraler Börsen (DEX) ab. Ein klassischer Smart-Contract-Exploit durch eine Logik-Schwachstelle.
Insider-Informationen und Malware ermöglichten den Angriff auf das uniBTC-Protokoll. Die Schwachstelle wurde nur 36 Stunden vor dem Vorfall in einem neuen Vertrag bereitgestellt.
Der Angriff wurde durch eine Lücke in einem Staking-Vertrag möglich, der nur kurz zuvor deployed wurde. Ein externes Sicherheitsunternehmen warnte Bedrock noch, aber das Team war zu dem Zeitpunkt nicht erreichbar. Die Angreifer nutzten die Lücke, um uniBTC massenhaft gegen Ethereum zu tauschen. Besonders profitabel: Der Exploit erlaubte einen 1:1-Tausch zwischen 1 ETH und 1 BTC, obwohl der tatsächliche Preisunterschied bei über 60.000 US-Dollar pro Bitcoin lag. Eine astronomische Arbitrage-Möglichkeit durch den Fehler im Vertrag.
Neue Daten, veröffentlicht von Fuzzland, deuten stark darauf hin, dass ein ehemaliger Bedrock-Mitarbeiter hinter dem Exploit steckt. Diese Person nutzte offenbar Insider-Zugriff und spezielle Malware, um die Plattform zu kompromittieren und die Schwachstelle auszunutzen. Diese Enthüllung ist brisant. Sie lenkt den Fokus weg von externen Bedrohungen hin zu internen Risiken und unterstreicht, wie kritisch die Überprüfung und Kontrolle von Mitarbeitern in sensiblen Bereichen der DeFi ist.
Bedrock reagierte schnell, behob die Schwachstelle und sicherte die verbleibenden Mittel. Sie bestätigten den Vorfall öffentlich und kündigten einen umfassenden Reimbursement-Plan für Betroffene an. Besonders wichtig: Die zugrundeliegenden wrapped BTC und die standardmäßigen Bitcoin-Reserven waren laut Bedrock nicht kompromittiert. Das ist zumindest eine gute Nachricht in dieser Situation, die das Vertrauen in die Kernassets sichert.
Ein detaillierter Reimbursement-Plan und ein umfassender Post-Mortem-Bericht wurden angekündigt, um Transparenz zu schaffen. Etwa 10 Millionen US-Dollar der gestohlenen Assets wurden während der Wiederherstellungsmaßnahmen eingefroren.
Der Bedrock-Vorfall ist eine harte Lektion für die gesamte DeFi-Branche. Er zeigt, wie essenziell starke interne Sicherheitsmaßnahmen und proaktives Risikomanagement sind. Wenn ein Ex-Mitarbeiter eine Plattform so kompromittieren kann, müssen Unternehmen ihre Einstellungs- und Kontrollprozesse überdenken. Regelmäßige Audits, Penetrationstests und Mechanismen zur schnellen Reaktion auf Vorfälle sind unverzichtbar. Wachsamkeit ist in der Krypto-Welt kein Luxus, sondern eine Notwendigkeit, um das Nutzervertrauen zu erhalten.
