Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 162Kompromittierung privater Schlüssel

Mixin Network Cloud-Kompromiss

200 Mio. $ aus Mixin-Network-Hot-Wallets abgezogen, nachdem Angreifer den Cloud-Anbieter kompromittierten, der Mixins zentralisierte Datenbank hostete.

Datum
Opfer
Mixin Network
Chain(s)
BitcoinEthereum
Status
Mittel entwendet

Am frühen Morgen des 23. September 2023 wurde die Datenbank von Mixin Networks Cloud-Service-Anbieter verletzt. Bis Mixin den Betrieb später am Tag pausierte, hatten Angreifer etwa 200 Millionen $ aus den Hot Wallets des Netzwerks abgezogen — was es zum größten Krypto-Vorfall von 2023 machte.

Was geschah

Mixin Network beschrieb sich selbst als "offenes und transparentes dezentralisiertes Ledger, gemeinsam verbucht und gepflegt von 35 Mainnet-Nodes." In der Praxis wurden die Nutzerbestände des Systems in einer zentralisierten Datenbank verfolgt, die bei einem einzigen Cloud-Service-Anbieter gehostet wurde, und die privaten Schlüssel, die die Hot Wallets kontrollierten, waren von der Infrastruktur dieses Anbieters aus zugänglich.

Der Angreifer kompromittierte den Cloud-Anbieter — der genaue Vektor wurde nie öffentlich offengelegt — erlangte Lesezugriff auf die relevante Datenbank und erhielt von dort Signaturbefugnis über Mixins Hot Wallets auf mehreren Chains. Sie leerten dann diese Wallets in einer koordinierten Säuberung.

Die On-Chain-Aufschlüsselung:

  • ~95,3 Mio. $ in ETH (etwa 71 % von Mixins ETH-Beständen).
  • ~23,7 Mio. $ in BTC (~9 % der Bestände).
  • ~23,6 Mio. $ in USDT (~93 % der Bestände).

Folgen

  • Mixin pausierte alle Ein- und Auszahlungen am selben Tag.
  • Gründer Feng Xiaodong kündigte an, dass die Plattform bis zu 20.000 $ pro Nutzer an Verlusten absorbieren würde; betroffene Nutzer mit größeren Salden würden eine Mischung aus Schuldtokens und Eigenkapital erhalten, die ihre Ansprüche repräsentieren.
  • Keine Mittel wurden öffentlich zurückgewonnen.

Warum es wichtig ist

Mixin Network ist das kanonische Beispiel für ein als dezentralisiert vermarktetes System, dessen Sicherheitsperimeter die Cloud-Rechnung war, die es jeden Monat bezahlte. Das "dezentralisierte Ledger" mit 35 Nodes war real, aber es operierte auf einem zentralisierten Schlüsselverwaltungssystem, dessen Kompromiss vollständig und sofortig war.

Die Lektion — dass operative Dezentralisierung sich auf Infrastruktur-Abhängigkeiten erstrecken muss, nicht nur auf den Konsens — hat den modernen Drang zu Enclave-basierter Signierung, Schwellenwert-Kryptografie über wirklich unabhängige Betreiber und der architektonischen Trennung des Signaturpfads vom Anwendungspfad vorangetrieben.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/tech/2023/09/25/mixin-network-losses-nearly-200m-in-hack
  2. [02]elliptic.cohttps://www.elliptic.co/blog/mixin-network-hacked-for-200-million
  3. [03]halborn.comhttps://www.halborn.com/blog/post/explained-the-mixin-network-hack-september-2023

Verwandte Einträge