Der SushiSwap-MISO-Insider-Angriff: Wie ein einziger bösartiger Commit ~3 Mio. USD aus einer Token-Auktion umgeleitet hat
Im September 2021 schleuste ein anonymer Auftragnehmer seine eigene Wallet-Adresse über einen bösartigen Commit in das MISO-Launchpad-Frontend von SushiSwap ein und leitete 864,8 ETH (~3 Mio. USD) aus der Jay-Pegs-Auto-Mart-Auktion um. Ein Domain-Mayday-Deep-Dive zu Code-Lieferketten, Frontend-Vertrauen und den Lehren aus verifizierbarem Eigentum.
- domains
- security
- dns
- domain-security
Die meisten Angriffe brechen eine Tür auf. Dieser ging einfach durch die Vordertür hinein.
Im September 2021 wurden die Betreiber des MISO-Launchpads von SushiSwap nicht durch Phishing hereingelegt, verloren keinen privaten Schlüssel und lieferten keinen fehlerhaften Smart Contract. Sie taten etwas weitaus Gewöhnlicheres: Sie vertrauten einem Mitwirkenden. Ein anonymer Auftragnehmer mit Commit-Zugang zum Code fügte seine eigene Wallet-Adresse in das Auktions-Frontend ein, pushte die Änderung und ließ die Deployment-Pipeline das Übrige tun. Als eine einzelne NFT-Auktion abgerechnet wurde, flossen rund 864,8 ETH — etwa 3 Millionen US-Dollar — nicht an das Projekt, das den Verkauf abwickelte, sondern an den Entwickler, der stillschweigend umgeschrieben hatte, wohin das Geld gehen sollte.
Kein Exploit. Kein Zero-Day. Nur eine Codezeile, die niemand doppelt geprüft hatte, signiert von jemandem, der eigentlich zum Team gehören sollte.
Dies ist Domain Mayday EP15. Es ist eine Geschichte über Smart Contracts nur an den Rändern. Im Kern ist es eine Geschichte über den Teil des Webs, den die meisten Menschen nie prüfen: die Code-Lieferkette, das Frontend und die unbequeme Tatsache, dass „Wer darf das ändern?" eine genauso ernsthafte Sicherheitsfrage ist wie „Wer hält die Schlüssel?"
Das Vertrauen, das man in Launchpad-Code setzt
Ein DeFi-Launchpad wie MISO — Minimal Initial SushiSwap Offering — existiert, um eine Sache gut zu tun: Geld von einer Menge Fremder entgegenzunehmen und es an ein Projekt weiterzuleiten, das einen Token- oder NFT-Verkauf durchführt. Dazu verknüpft es geprüfte Smart Contracts on-chain mit einem Web-Frontend off-chain. Benutzer interagieren mit dem Frontend. Das Frontend teilt ihrer Wallet mit, welche Transaktion sie unterzeichnen sollen.
Diese Nahtstelle ist die weiche Flanke. Menschen sind besessen von der Smart-Contract-Schicht, weil dort Audits, Bug-Bounties und Schlagzeilen zu finden sind. Aber das Frontend — das JavaScript, das entscheidet, an welche Adresse eine Auktion auszahlt — ist nur Code in einem Repository, der von einer Pipeline deployed wird und von jedem bearbeitet werden kann, der Schreibzugang hat. Man kann den Tresor so gut man will prüfen; wenn ein Insider das Schild ändern kann, auf dem steht „Geld hier einzahlen", spielt der Tresor keine Rolle mehr.
MISOs Code war offen und kollaborativ, wie es bei Krypto-Infrastruktur typisch ist. Diese Offenheit ist ein Feature: Sie lädt Mitwirkende ein, beschleunigt die Entwicklung und ermöglicht einem kleinen Kernteam, weit über seine Gewichtklasse hinauszuschlagen. Sie ist auch genau die Angriffsfläche, die ein Supply-Chain-Angreifer benötigt. Man muss nicht einbrechen, wenn man einfach eingeladen werden kann, beizutragen.
September 2021: der bösartige Commit
Am Freitag, dem 17. September 2021, trat der damalige Chief Technology Officer von SushiSwap, Joseph Delong, auf Twitter auf, um zu erklären, was passiert war. CoinDesks Bericht ist unmissverständlich: Delong sagte, dass ein anonymer Auftragnehmer unter dem Github-Handle „AristoK3" bösartigen Code in MISOs Frontend bei einem Supply-Chain-Angriff eingeschleust hatte.
Die Mechanik war fast beleidigend einfach. Wie Delong es beschrieb, hatte der Angreifer die Wallet-Adresse der Auktion durch seine eigene ersetzt. PYMNTS fasste die Tat treffend in Supply-Chain-Begriffen zusammen: Der Auftragnehmer pushte einen bösartigen Code-Commit, der über das Frontend der Plattform verteilt wurde.
Ein Post-Mortem-Bericht zu dem Vorfall fasst das Wesentliche in einem Satz zusammen: Ein Entwickler, der für die Arbeit an der Auktion unter Vertrag genommen worden war, fügte seine eigene Wallet-Adresse in den Contract ein, anstatt auctionWallet zu verwenden — indem er den Wert änderte, den das Frontend zur Deploy-Zeit einspeiste, ohne die geprüfte On-Chain-Logik selbst zu brechen. Eine einzige Variable. auctionWallet sollte auf das Projekt zeigen, das den Verkauf durchführte. Stattdessen zeigte sie auf den Auftragnehmer. Jeder Dollar, den ein Bieter glaubte, an den Begünstigten der Auktion zu senden, ging woanders hin, und der Code sah dabei vollkommen normal aus.
Was umgeleitet wurde: ~864,8 ETH, ~3 Millionen US-Dollar
Das Ziel war eine einzelne, fast komische Auktion. Wie CryptoSlate berichtete, erlitt MISO einen Supply-Chain-Angriff, bei dem 864,8 ETH aus dem Token-Auktionsvertrag von „Jay Pegs Auto Mart" abgezogen wurden. Jay Pegs Auto Mart war ein NFT-Kunstprojekt, das sich als Gebrauchtwagenhändler inszenierte — verspieltes Krypto-Kultur-Ambiente über dem, was finanziell gesehen ein sehr realer Token-Verkauf war.
Die Zahlen stimmten bei allen Medien überein. PYMNTS berichtete, dass der Hacker 864,8 Ethereum-Coins — rund 3 Millionen US-Dollar — in seine Wallet übertragen hatte. The Crypto Times bestätigte, dass der Angreifer 864,8 ETH abgezogen hatte, und dass das einzige Auktionsprojekt, das bis dahin gehackt und ausgenutzt wurde, Jay Pegs Auto Mart war.
Dieses letzte Detail ist wichtig. Der vergiftete Code wurde über das Frontend verteilt, was bedeutet, dass er im Prinzip jede Auktion hätte umleiten können, die er berührte. In der Praxis wurde nur Jay Pegs Auto Mart an die Adresse des Angreifers abgerechnet, bevor das Team es bemerkte. Die anderen betroffenen Auktionen wurden gepatcht, bevor sie geleert werden konnten — ein paar Stunden Unterschied zwischen einer einzelnen schlechten Schlagzeile und einer Katastrophe.
Wie es passierte: Insider-Vertrauen, kein aufgebrochenes Schloss
Streift man das Krypto-Vokabular ab, ist dies ein klassischer Software-Supply-Chain-Angriff — dieselbe Kategorie wie ein vergiftetes npm-Paket oder ein manipulierter Build-Server, nur dass die Auszahlung in ETH denominiert ist.
Die Vertrauenskette sah so aus: Einem Mitwirkenden wurde Schreibzugang zu dem Code gegeben, der Live-Auktionen betrieb. Er nutzte diesen Zugang, um eine Änderung zu committen, die die Zieladresse austauschte. Die Deployment-Pipeline tat das, was Pipelines tun — sie nahm den neuesten Code und lieferte ihn an das Frontend, das echte Benutzer in ihren Browsern luden. Diese Benutzer verbanden ihre Wallets, unterzeichneten, was das Frontend ihnen sagte zu unterzeichnen, und finanzierten eine Auktion, deren Begünstigter still umgeschrieben worden war. Coinspeakers Bericht stimmt mit den anderen überein: ein anonymer Auftragnehmer mit dem GH-Handle AristoK3 schleuste bösartigen Code in das Miso-Frontend ein.
Man beachte, was nicht erforderlich war. Der Angreifer musste keinen Fehler in einem Smart Contract finden. Er musste keinen Schlüssel stehlen oder einen Server von außen kompromittieren. Er brauchte genau eine Sache: genug Vertrauen, um den Code zu ändern. Die Einschätzung im Vorfallsbericht ist präzise — das Miso-Frontend ist zum Opfer eines Supply-Chain-Angriffs geworden — durchgeführt von einem anonymen Auftragnehmer mit dem GitHub-Handle AristoK3, der bösartigen Code in das Miso-Frontend eingeschleust hatte.
Das macht Insider-Supply-Chain-Angriffe so gefährlich. Jede externe Verteidigung — Firewalls, Audits, Multisigs auf der Treasury — setzt voraus, dass die Bedrohung von außen kommt und versucht hereinzukommen. Ein Insider mit Commit-Rechten ist bereits an all dem vorbeigekommen. Die bösartige Änderung ritt auf dem eigenen vertrauenswürdigen, legitimen Deployment-Prozess des Projekts direkt in die Produktion. Die Pipeline wurde nicht unterwandert. Sie wurde benutzt.
Reaktion und Wiederherstellung: erwischt, benannt und rückerstattet
SushiSwaps Reaktion war schnell, öffentlich und konfrontativ. Delong untersuchte nicht stillschweigend; er nannte den GitHub-Handle, nannte eine vermutete echte Identität und setzte eine Frist. Laut CoinDesk war die Warnung explizit: Wenn die Gelder nicht zurückgegeben würden, würde die DeFi-Börse eine Beschwerde beim FBI einreichen.
Es wirkte. Der Angreifer machte kehrt. CryptoSlate berichtete, dass nur ein paar Stunden nachdem das Team an die Öffentlichkeit gegangen war, der Hacker 865 ETH an den ursprünglichen MISO-Contract zurückgegeben hatte — geringfügig mehr als die 864,8 ETH, die abgeflossen waren. The Crypto Times bestätigte das Ziel: die Multisign-Adresse von Sushiswap erhielt 865 ETH zurück. Delongs eigenes Statusupdate war so knapp wie die ursprüngliche Drohung. Decrypt hält seine Bestätigung fest, dass innerhalb von etwa einem Tag alle Gelder zurückgegeben wurden.
Das glückliche Ende verdient ein Sternchen. Das Geld kam zurück, nicht weil die Architektur den Diebstahl abfing, sondern weil der Angreifer es unter dem grellen Licht öffentlicher Bloßstellung und einer glaubwürdigen Strafverfolgungsdrohung zurückzugeben entschied. Pseudonymität auf einem öffentlichen Ledger ist ein zweischneidiges Schwert: Sie ermöglichte dem Auftragnehmer anonymes Handeln, bedeutete aber auch, dass die On-Chain-Spur der umgeleiteten Gelder für jeden sichtbar war — genau der Hebel, der die Rückgabe des Geldes zum Weg des geringsten Widerstands machte. Die Wiederherstellung hier war eine Verhandlung, keine Garantie. Der nächste Insider zuckt vielleicht nicht einmal mit der Wimper.
Was das über Code-Lieferketten und Frontend-Vertrauen lehrt
Der MISO-Vorfall ist nach DeFi-Maßstäben klein in Dollar und groß an Lektionen. Ein paar, die es wert sind, mitgenommen zu werden:
- Das Frontend ist Teil Ihres Sicherheitsperimeters. Benutzer unterzeichnen, was ihnen das Interface sagt. Wenn ein Angreifer kontrolliert, welche Adresse das Interface anzeigt, braucht er den Smart Contract überhaupt nicht. Nur den On-Chain-Code zu prüfen, prüft nur die Hälfte des Systems.
- Schreibzugang ist die eigentliche Angriffsfläche. Die stärkste Kryptographie der Welt hilft nicht, wenn die Person, die den Code bearbeiten kann, sich dazu entschließt. „Wer kann das ändern, und wer überprüft es, bevor es ausgeliefert wird?" ist eine Sicherheitskontrolle, kein Prozessdetail.
- Obligatorisches Code-Review ist keine Bürokratie — es ist Verteidigung. Ein einziges erforderliches zweites Augenpaar auf dem Commit, der
auctionWalletaustauschte, hätte dies wahrscheinlich sofort gestoppt. Supply-Chain-Angriffe gedeihen auf Änderungen, die niemand unabhängig prüft, bevor sie deployed werden. - Pseudonyme Mitwirkende erhöhen den Einsatz. Offene Mitarbeit ist eine Stärke, aber das Gewähren von deployment-beeinflussenden Zugriffsrechten an eine anonyme Identität bedeutet, Code zu vertrauen, den man nicht vollständig zuordnen kann. Vertrauen sollte mit Verifizierung skalieren, nicht mit Begeisterung.
- Wiederherstellung ist Glück, keine Architektur. Die Gelder wurden aufgrund von öffentlichem Druck und einem nachverfolgbaren Ledger zurückgegeben. Ein System zu entwerfen, das auf den guten Willen des Angreifers angewiesen ist, ist überhaupt kein Sicherheitsdesign.
Der rote Faden: Die Integrität von wer eine Änderung vornehmen darf und die Verifizierung, dass die geshipte Änderung die beabsichtigte ist, ist genauso tragend wie jeder kryptografische Schlüssel. Supply-Chain-Vertrauen ist kein weiches, kulturelles Anliegen. Es ist die harte Kante des Systems.
Der Namefi-Aspekt
MISO verlor Geld, weil das Ziel des Werts von jemandem, dem das System vertraute, still umgeschrieben werden konnte, und niemand die Änderung prüfte, bevor sie live ging. Dieses Fehlermuster ist nicht einzigartig für DeFi-Launchpads. Es hat dieselbe Form wie eine Domain, deren Eigentum oder DNS-Einträge von jedem, der zufällig den richtigen Zugang hat, still geändert werden können — ein Registrar-Konto, ein internes Panel, ein Auftragnehmer mit Zugangsdaten.
Eine Domain ist eine der folgenreichsten „Ziel"-Einstellungen im Internet. Ihre DNS-Einträge bestimmen, wohin Ihr Traffic, Ihre E-Mail und Ihre Benutzer tatsächlich gehen. Wenn diese von einem Insider oder einem kompromittierten Konto geändert werden können, ohne einen manipulationssicheren, unabhängig verifizierbaren Nachweis darüber zu hinterlassen, wer was geändert hat, haben Sie das MISO-Problem in anderen Kleidern: Das Schloss ist in Ordnung, aber das Schild an der Tür kann ausgetauscht werden.
Namefi begegnet dem, indem es Domain-Eigentum als verifizierbares, manipulationssicheres Asset behandelt, anstatt als Eintrag in einem privaten Konto. Tokenisiertes Eigentum macht die Kontrolle on-chain prüfbar und übertragbar, während es mit DNS kompatibel bleibt — sodass „Wer besitzt das und wer darf es ändern?" eine Tatsache wird, die man verifizieren kann, statt ein Vertrauen, das man blind entgegenbringen muss. Der MISO-Auftragnehmer konnte eine Auszahlungsadresse genau deshalb umschreiben, weil das System keine erzwungene, unabhängig prüfbare Antwort auf die Frage hatte: „Ist diese Änderung autorisiert?" Die Lektion, die Namefi aus Supply-Chain-Angriffen zieht, ist, dass Eigentum und Kontrolle von vornherein beweisbar sein sollten, sodass die gefährliche Lücke zwischen vertraut und verifiziert gar nicht erst entsteht.
Quellen und weiterführende Lektüre
- CoinDesk — $3M in Ether Stolen From SushiSwap's MISO Launchpad
- Decrypt — SushiSwap's Token Launchpad Hacked for Over $3M in Ethereum
- CryptoSlate — Hacker returns 865 ETH stolen from Sushi's token launch platform MISO
- PYMNTS — SushiSwap Crypto Platform Victimized by $3M Hack
- The Crypto Times — Sushiswap's Miso Launchpad Loses $3 Million In An Attack
- Coinspeaker — SushiSwap Launchpad Miso Suffers Attack with 864.8 ETH NFT Project Fund Carted Away
- CryptoBriefing — Sushi's Initial Offering Launchpad Suffers $3M Exploit
- CryptoPotato — Another DeFi Hack: $3M in ETH Stolen From SushiSwap's Token Platform
- Quadriga Initiative — SushiSwap MISO Jaypegs Automart case study
Über die Autor*innen
Verwandte Leitfäden
- Die 12-Dollar-Minute: Als jemand google.com stillschweigend kaufteIm September 2015 kaufte ein ehemaliger Google-Mitarbeiter google.com über Google Domains für 12 Dollar und hatte etwa eine Minute lang die administrative Kontrolle über die wertvollste Domain der Welt. Die Geschichte von Sanmay Ved, dem 6.006,13-Dollar-Kopfgeld und was eine Minute Eigentumsrecht darüber verrät, wer wirklich eine Domain kontrolliert.
- Domain Mayday EP03: Die Twitter-Bitcoin-Kontoübernahme 2020Am 15. Juli 2020 verschafften sich Angreifer per Telefon Zugang zu Twitter, übernahmen die verifizierten Konten von Obama, Biden, Musk, Gates, Apple und Uber und führten einen Bitcoin-Verdopplungsbetrug durch – mit einer Beute von rund 118.000 US-Dollar. Eine Tiefenanalyse, wie die Kontrolle über eine Online-Identität gestohlen wurde und was das für den Besitz eines Namens bedeutet.
- Domain Mayday EP05: Der Squarespace-DeFi-Domain-Massenraub 2024Im Juli 2024 verwandelte eine Registrar-Migration von Google Domains zu Squarespace schwache Standard-Authentifizierung in eine Massenangriffsfläche. Angreifer kaperten die Domains von Krypto- und DeFi-Projekten – Compound Finance, Celer Network, Pendle, Unstoppable Domains – und leiteten sie auf Wallet-Drainer-Phishing-Seiten um. So schuf eine „nahtlose" Migration hunderte ungesicherter Eingangstüren, und was das über Registrar-Sicherheit und MFA lehrt.
- Der BadgerDAO-Frontend-Angriff: 120 Millionen Dollar durch ein eingeschleustes Skript abgezogenIm Dezember 2021 kompromittierten Angreifer das Cloudflare-Konto von BadgerDAO und schleusten ein bösartiges Skript in das Website-Frontend ein. Die auditierten Smart Contracts wurden nie berührt — und dennoch verschwanden rund 120 Millionen Dollar durch Wallet-Freigaben, die Nutzer unwissentlich unterzeichneten. Eine Tiefenanalyse darüber, warum die Website Teil Ihrer Sicherheitsoberfläche ist.