Am 9. Juli wurde die dezentralisierte Krypto-Plattform Bancor kompromittiert. Den Hackern gelang es dabei, Kryptos im Wert von 20 Mio. Euro zu entwenden, wobei ein Teil angeblich sofort über den sofortigen Wechseldienst Changelly zu Fiat konvertiert wurde. Während das Bancor-Team mit anderen Industriespielern zusammenarbeitet, um die gestohlenen Gelder aufzuspüren, zeigt der neuste Sicherheitsvorfall, wie dezentralisierte Plattformen mit Sicherheitsvorfällen umgehen, auch wenn einige Mitglieder der Community die Frage in den Raum geworfen haben, ob Bancor überhaupt als dezentraler Service gelten sollte.

Was ist Bancor?

Bancor wurde im Juni 2017 nach einem der erfolgreichsten Initial Coin Offerings (ICO) der Geschichte gegründet: Insgesamt wurden innerhalb von nur drei Stunden über 130 Mio. Euro in Ethereum (ETH) in der Crowdfunding-Phase generiert, welche unter anderem von dem bekannten Investor Tim Draper unterstützt wurde. Benannt nach einer supranationalen Währung, die von den Ökonomen John Maynard Keynes und E. F. Schumacher für den internationalen Handel nach dem Zweiten Weltkrieg konzipiert wurde, ist das Bancor aus Tel Aviv eine dezentrale Kryptowährung-Plattform, die es den Nutzern ermöglicht, ihre eigenen Token zu launchen.

Im Detail ermöglicht das Bancor-Protokoll Benutzern das Ausgeben sogenannter "intelligenter Token", die ein oder mehrere Token in Reserve halten und sie in andere Token ohne Gegenpartei konvertieren können. Bancor integriert darüber hinaus seinen eigenen Token (BNT), welcher im Tausch gegen alle anderen vom Netzwerk unterstützten Token gehandelt werden kann und umgekehrt.

Insofern ist der Smart-Token-Contract sein eigener Marktmacher. Als Resultat liefert er automatische Preisentdeckungen und Liquidität für andere Coins. In anderen Worten: Bancor ist ein Outlet für den Verkauf aller digitaler Token in seinem Listing, auch wenn es keine verfügbaren Käufer für diese gibt. Es ist ein dezentralisiertes System, das daher keine KYC-Prozeduren benötigt - anders als zentralisierte Krypto-Handelsplattformen, die vor kurzen scharf von dem ETH-Erschaffer Vitalik Buterin kritisiert wurden, der soweit ging, sich zu wünschen, dass zentrale Dienste "für immer in der Hölle schmoren". Das System speichert die Gelder auch nicht an einem Ort, was potenziell Hacker anziehen kann.

Wie wurde Bancor gehackt?

Trotz allem wurde es am 9. Juli zum Opfer eines Raubüberfalls, bei dem die Hacker rund 20 Mio. Euro in Krypto stehlen konnten - 3.200.000 BNT (Wert: 8,5 Mio. Euro), 24.984 ETH (Wert: 10,65 Mio. Euro) und 229.356.645 NPXS (Wert: etwa 0,85 Mio. Euro). Das Team von Bancor bestätigte den Diebstahl über Twitter und fror die gestohlenen BNT-Token ein, eine Aktion, die geistesgegenwärtig in das Bancor-Protokoll eingebaut ist "um in extremen Situation verwendet zu werden, um sich von einem Sicherheitsvorfall zu erholen", was den Gesamtschaden auf rund 11,5 Mio. Euro reduzierte.

Was die Gründe für den Vorfall angeht, berichtete das Team am Morgen des 9. Juli, dass "eine Wallet für das Upgraden einiger Smart Contracts kompromittiert wurde". Alle Operationen wurden eingestellt und die Plattform vom Netz genommen. Bancor-Repräsentanten versicherten Cointelegraph zu dem Zeitpunkt, dass der Service innerhalb von 24 Stunden wieder aufgenommen würde. Die Plattform hat auch versichert, dass "keine Nutzer-Wallets bei dem Angriff kompromittiert wurden".

Infolge des Überfalls stellten einige Community-Mitglieder die dezentrale Natur der Plattform in Frage. Charlie Lee, der Gründer von Litecoin schrieb auf Twitter:

"Eine Bancor-Wallet wird gehackt und diese Wallet hat die Fähigkeit, Coins über Smart Contracts zu stehlen. Eine Börse ist nicht dezentralisiert, wenn sie Kunden-Gelder verlieren ODER Kunden-Gelder einfrieren kann. Bancor kann BEIDES. Es ist eine falsche Art von Dezentralisation."


Gemeinschaftskollaboration als Schlüssel zur Handhabung von Hacks

Bancor hofft nun darauf, die gestohlen Gelder aufzuspüren, die teilweise üben den Sofort-Wechselservice Changelly getauscht wurden, wie Geschäftsführer Konstantin Gladych Cointelegraph in einem ausführlichen Statement mitteilte:

"Danach wurden die Token von der Bancor Foundation gemäß unserem Vertrag eingefroren. Jetzt helfen wir, die gestohlenen Gelder aufzuspüren."

Darüber hinaus informierte Bancors Kommunikationschef Nate Hindman Cointelegraph darüber, dass sich der Service mit einer Reihe von Industriespielern koordiniert, um Werkzeuge und Technologie zu entwickeln, die dabei helfen können, dass sich die Industrie im Falle eines Hacker-Angriffs besser koordinieren kann:

"Zu diesen Mechanismen gehören eine Echtzeit-Blacklist, die beleidigende Adressen und gestohlene Vermögenswerte aufspürt, sowie ein Notfallfonds, der Projekte beim Auftreten von Diebstählen kompensiert. Es gibt noch viel zu tun und wir freuen uns darauf, mit unseren Kollegen in der Branche zusammenzuarbeiten, um alle stärker und klüger zu machen, während wir gemeinsam voranschreiten. Zusammenarbeit ist nicht nur ein Konzept, es ist eine Praxis - und wir sind dankbar für die Unterstützung und Hilfe."


Auf die Frage, ob es möglich sei, solchen Arten von Sicherheitsvorfällen vorzubeugen, argumentiere Hindman, dass auch die Hacker immer ausgeklügelter und fortschrittlicher werden - genau wie die Industrie. Er betonte, dass Krypto-Plattformen die Hacker mit kollaborativen Bemühungen austricksen können:

"Gemeinsam sind wir bestrebt, bessere Werkzeuge zu entwickeln, die einerseits verhindern, dass Diebe Straftaten begehen und gestohlene Gelder verwenden können und andererseits bessere Prozesse für die Analyse von Situationen und die Information von Benutzern und relevanten Parteien ermöglichen, wenn Vorfälle passieren.

Unterdessen ist der BNT-Token rund 15 Prozent auf 2,07 Euro (2,43 US-Dollar) abgefallen, wie Daten von coinmarketcap.com zeigen.