Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Es dürfte einer der größten, wenn nicht der größte DeFi-Hack aller Zeiten sein: Ein Angreifer hat das „Poly Network“ gestern um Assets im Wert von rund 600 Millionen Dollar erleichtert.
Ethereum, Polygon und Binance Smart Chain betroffen
Das kettenübergreifende Interoperabilitätsnetzwerk hat die Adressen des Angreifers umgehend auf Twitter veröffentlicht. Dadurch wurde das tatsächliche Ausmaß des massiven Angriffs deutlich: Insgesamt wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlenen, verteilt auf drei Blockchains. Auf die Ethereum-Blockchain entfielen insgesamt 273 Millionen Dollar, auf die Binance Smart Chain etwa 253 Millionen Dollar und auf Polygon fast 85 Millionen Dollar.
Die Entwickler auf Twitter:
„Wichtiger Hinweis:
Wir bedauern mitteilen zu müssen, dass #PolyNetwork auf
@BinanceChain, @ethereum und @0xPolygon angegriffen wurde. Die Vermögenswerte wurden an die folgenden Adressen der Hacker transferiert:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71“
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Poly Network zufolge habe der Angreifer eine Schwachstelle zwischen Vertragsaufrufen ausgenutzt:
„Nach einer ersten Untersuchung haben wir die Ursache für die Sicherheitslücke gefunden. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, die nicht, wie gemunkelt wurde, durch den einzelnen Halter verursacht wurde.“
After preliminary investigation, we located the cause of the vulnerability. The hacker exploited a vulnerability between contract calls, exploit was not caused by the single keeper as rumored.
— Poly Network (@PolyNetwork2) August 10, 2021
Die Entwickler von Poly Network haben Miner der betroffenen Blockchains und Kryptobörsen zwischenzeitlich aufgefordert, Token, die von den offengelegten Adressen stammen, auf eine schwarze Liste zu setzen. Der Hacker konnte die Assets zwar verschieben. Einige kamen der Aufforderung allerdings nach und setzten Assets auf die schwarze Liste (etwa Tether). So blieben auch Versuche des Angreifers teilweise erfolglos, die Coins durch „Waschen“ zu anonymisieren.
Daten-Forscher spüren Hacker auf
Poly Network wandte sich in einer Nachricht auch direkt an den Hacker – und appeliert mit einer Warnung vor den strafrechtlichen Konsequenzen an seine Vernunft. Die Entwickler schreiben:
„Der Geldbetrag, den du gehackt hast, ist der größte in der Geschichte von Defi. Die Strafverfolgungsbehörden aller Länder werden dies als schweres Wirtschaftsverbrechen betrachten und du wirst verfolgt werden. Es ist sehr unklug von dir, weitere Transaktionen durchzuführen. Das Geld, das du gestohlen hast, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.“
— Poly Network (@PolyNetwork2) August 10, 2021
Allerdings behauptet das Sicherheitsunternehmen „SlowMist“ nun, dem Hacker bereits auf die Spur gekommen zu sein: Man habe IP-Adresse und Geräte-Fingerabdruck des Angreifers identifiziert. Gut möglich, dass die Behörden bereits weitere Schritte eingeleitet haben.
Der Angreifer hat sich in einer der Transaktionen zu Wort gemeldet – und aufmüpfig verkündet:
„ES WÄRE EIN MILLIARDEN-HACK GEWESEN, WENN ICH DIE RESTLICHEN S*ITCOINS BEWEGT HÄTTE! HABE ICH GERADE DAS PROJEKT GERETTET? ICH BIN NICHT SO SEHR AN GELD INTERESSIERT UND ÜBERLEGE JETZT, OB ICH EINIGE TOKEN ZURÜCKGEBEN ODER SIE EINFACH HIER LASSEN SOLL.“
Mittlerweile hat er sich die Worte der Entwickler aber offenbar durch den Kopf gehen lassen. Er schreibt: Er sei nun bereit, die Gelder zurückzugeben.
polynetwork expoliter says he is ready to return the fund . https://t.co/xZyZZRcR80 pic.twitter.com/HVcxb8hYaY
— Molly (@bigmagicdao) August 11, 2021
Laut der Website versteht sich PolyNetwork als Protokoll für den Betrieb über mehrere Blockchains hinweg. Die Plattform wurde unter anderem mit Bitcoin, Ethereum, BSC, Zilliqa, Elrond integriert.
Zuletzt aktualisiert am 28. September 2021
Pepe Unchained - Meme Coin mit eigener Blockchain
- Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
- Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
- Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking
- Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
- Weltweites Multi-Token-Staking
- Massives Belohnungspotential
- Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay
- Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
- Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
- Partnerschaft mit Best Wallet – Sicher und zugänglich
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.