KuCoin Hack zeigt Hauptunterscheide zwischen Altcoins und Bitcoin
“Noch nie dagewesene” Bewegungen von Altcoins nach dem Hack von KuCoin zeigten, dass das alte Sprichwort “not your keys, not your coins” nur bei dezentralisierten Kryptowährungen wie bitcoin (BTC) zutreffen könnte.
Source: Adobe/Michael
Wie von CryptoNews.com berichtet, kam es bei KuCoin nach mehreren anormalen Transaktionen, die erstmals am 25. September bemerkt wurden, zu einem Leck der privaten Schlüssel, die mit hot Wallets verbunden waren, was zu einem Hack von Kundengeldern im Wert von Millionen USD führte. Nach einer Aktualisierung durch das KuCoin-Team und der Freigabe weiterer verdächtiger Adressen scheint es nun, dass mehr als 200 Millionen USD an Geldern verloren gegangen sind, und es könnte noch mehr werden, wenn weitere solcher Adressen aufgedeckt werden.
Aus den Aktualisierungen geht auch hervor, dass eine Reihe von Projekten ihre Tokens sowie die Token-Transfers getauscht, eingefroren, für ungültig erklärt oder anderweitig “gestört” haben. Solche Aktivitäten umfassen:
- Ampleforth (AMPL) deaktiviert Übertragungen vom Angreiferr (AMPL 14m (USD 9.5m))
- Tether friert 22 Mio. USDT Token ein
- VIDT_Datalink (VIDT) friert 14.5 Mio. Token ein (USD 6.2m), die an eine verdächtige Adresse transferiert wurden
- Covesting (COV) friert 3.12 Mio. Token ein (USD 563,000)
- Velo Labs (VELO) kündigt den erneuten Einsatz und Ersatz jedes VELO-Tokens an, das an die verdächtige Adresse transferiert wurde – die betroffenen VELO 122 Millionen (USD 71,65 Millionen) werden für ungültig erklärt
- Silent Notary (SNTR) gibt gibt neue SNTR aus und ersetzt 78,9 Milliarden betroffene SNTR-Token (99.000 USD)
- NOIA Network (NOIA) gibt gibt NOIA über einen neuen intelligenten Vertrag wieder aus und ersetzt die betroffenen NOIA 81 Mio. (USD 3 Mio.); es hat den Token-Swap abgeschlossen
- Aleph.im (ALEPH) erneute Ausgabe der Token via Smart Contract und die vernichtet die früheren Token, darunter etwa 8,5 Millionen gestohlene Tolen (1,25 Millionen USD)
- Orion (ORN) beendet den Token Tausch von ORN 3.82 Mio. (USD 8.98m)
- KardiaChain (KAI) beendet den Token Tausch von KAO 525 Mio. (USD 9.2m)
- Opacity (OPQ) beschleunigt den geplanten Token Tausch.
“Der Markt hat eine beispiellose Reaktion auf den jüngsten KuCoin-Hack gezeigt,” kommentierte ICO Analytics.
Dies sind jedoch auch Schritte, die nach Ansicht vieler nicht mit BTC durchgeführt werden können.
“Wenn man es einfrieren kann, ist es nicht ‘Krypto’,” meinte Dan Held von der großen Kryptobörse Kraken. “Es ist verdammt zentralisiert.”
Changpeng Zhao, CEO einer anderen großen Krypto-Börse Binance, nutzte jedoch die Gelegenheit, um seine früheren Aussagen zu wiederholen, dass Dezentralisierung nicht “binär schwarz oder weiß” sei, sondern dass die Realität “gewöhnlich etwas grauer” sei.
Nachdem Binance im Mai 2019 gehackt worden war, erwähnte Zhao auch die Möglichkeit, einige der BTC-Transaktionen rückgängig zu machen, um die verlorenen Gelder zurückzugewinnen und “den [Hackern] eine Lektion zu erteilen”. Diese löste eine heftige Debatte in der Kryptowelt aus, die zeigte, dass dies theoretisch technisch möglich wäre, aber es wäre so wahrscheinlich, dass “alle Miner den Abbau von Bitcoin einstellen und es sterben lassen”, weil “es einen großen kollektiven Anreiz gibt, die Geschichte nicht zu verändern”.
Auch nach dem berüchtigten Ethereum (ETH) DAO-Hack im Jahr 2016 beschloss die ETH-Gemeinschaft kontroverserweise, die ETH-Blockchain zu stärken, um praktisch alle Gelder wieder in den ursprünglichen Vertrag aufzunehmen und den Äther der DAO-Token-Inhaber zurückzugeben.
In der Zwischenzeit haben die oben erwähnten Projekte ihre wohl zentralisierten Schritte schneller gemacht, als eine traditionelle, zentralisierte Behörde oft in der Lage ist – was sowohl von der Überlegenheit der Technologie in gewisser Weise spricht, aber auch von der potenziell beunruhigenden Tatsache, dass es einem Einzelnen / Team möglich ist, diese Entscheidungen zu treffen und überhaupt so viel Kontrolle über das Projekt auszuüben. Man kann also argumentieren, dass das Einzige, was zwischen den Projekten, die ihre Macht für etwas einsetzen, das als gute Sache interpretiert werden könnte (z.B. einen Hacker zu stoppen), und der Nutzung für ihre eigenen “nicht so guten” Ziele steht, das Wohlwollen der Behörde ist.
If a “decentralized” project can invalidate stolen tokens then it can invalidate YOUR tokens.
Censorship resistance for all or censorship resistance for no one.— Jameson Lopp (@lopp) September 27, 2020
Dennoch fragen sich einige Branchenakteure und Beobachter , ob bestimmte Maßnahmen, wie das Einfrieren von Tokens, in bestimmten Situationen nützlich sein könnten, während andere die Macht der Projekte sozusagen als notwendiges Übel ansehen.
Don’t you feel that’s kind of ridiculous?
— Dan Held (@danheld) September 27, 2020
Es besteht auch die Sorge, worauf sich diese beispiellose Reihe von Antworten in Zukunft stützen könnte.
yeah it’s almost as if #DeFi projects aren’t decentralized
— Kyle Torpey (@kyletorpey) September 27, 2020
In der Zwischenzeit scheint der Angreifer seit dem Hack in Bewegung gewesen zu sein, und tauschte andere gestohlene Altcoins für die ETH auf dem Protokoll der dezentralisierten Finanzen (DeFi) Uniswap. Dies würde jedoch immer noch Spuren in der Ethereum-Blockchain hinterlassen, und die zugehörigen Adressen könnten möglicherweise blockiert werden. Nichtsdestotrotz könnte die Situation “interessante Auswirkungen” haben, wie Bitfinex und Tether Chief Technical Officer Paolo Ardoino sagten.
This might have interesting repercussions. While we’re staring at laundering while it happens on a transparent DEX, couple of consideratios arise for me:
– will liquidity providers be tainted?
– privacy is key, probably the next DEX should use confidential transactions https://t.co/tmDCSf7yun— Paolo Ardoino (@paoloardoino) September 27, 2020
Wie bereits erwähnt, versicherte der CEO von KuCoin Global, Johnny Lyu, in einem Live-Stream am 26. September den betroffenen Benutzern, dass alle Verluste durch die Risikorückstellungen der Börse gedeckt sind. Außerdem bot das Team Belohnungen von bis zu 100.000 USD für jeden an, der gültige Informationen bezüglich des Hacks liefern kann.
____
Weitere Reaktionen:
IF A PROJECT CAN INVALIDATE A TOKEN ITS NOT DECENTRALIZED!!!!
— RG3² ☠️ (@RG3_Pirate) September 27, 2020
__
People yearn to be governed and prefer a fake sense of security to real freedom
— Jack (@John_Moxie) September 27, 2020
__
Well. But since this issue now is public I’m wondering how this will change. Potentially you’re knowingly providing liquidity to an hacker. The more time it passes the more difficult is to argue you were 100% unaware.
— Paolo Ardoino (@paoloardoino) September 27, 2020
Sie finden de.CryptoNews auch auf Facebook und Twitter.
