PolyNetwork – der größte DeFi-Hack ever: Angreifer stehlen Assets im Wert von mehr als 600 Millionen Dollar

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Es dürfte einer der größten, wenn nicht der größte DeFi-Hack aller Zeiten sein: Ein Angreifer hat das „Poly Network“ gestern um Assets im Wert von rund 600 Millionen Dollar erleichtert.

Ethereum, Polygon und Binance Smart Chain betroffen

Das kettenübergreifende Interoperabilitätsnetzwerk hat die Adressen des Angreifers umgehend auf Twitter veröffentlicht. Dadurch wurde das tatsächliche Ausmaß des massiven Angriffs deutlich: Insgesamt wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlenen, verteilt auf drei Blockchains. Auf die Ethereum-Blockchain entfielen insgesamt 273 Millionen Dollar, auf die Binance Smart Chain etwa 253 Millionen Dollar und auf Polygon fast 85 Millionen Dollar.

Die Entwickler auf Twitter:

„Wichtiger Hinweis:
Wir bedauern mitteilen zu müssen, dass #PolyNetwork auf
@BinanceChain, @ethereum und @0xPolygon angegriffen wurde. Die Vermögenswerte wurden an die folgenden Adressen der Hacker transferiert:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71“

Poly Network zufolge habe der Angreifer eine Schwachstelle zwischen Vertragsaufrufen ausgenutzt:

„Nach einer ersten Untersuchung haben wir die Ursache für die Sicherheitslücke gefunden. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, die nicht, wie gemunkelt wurde, durch den einzelnen Halter verursacht wurde.“

Die Entwickler von Poly Network haben Miner der betroffenen Blockchains und Kryptobörsen zwischenzeitlich aufgefordert, Token, die von den offengelegten Adressen stammen, auf eine schwarze Liste zu setzen. Der Hacker konnte die Assets zwar verschieben. Einige kamen der Aufforderung allerdings nach und setzten Assets auf die schwarze Liste (etwa Tether). So blieben auch Versuche des Angreifers teilweise erfolglos, die Coins durch „Waschen“ zu anonymisieren.

Daten-Forscher spüren Hacker auf

Poly Network wandte sich in einer Nachricht auch direkt an den Hacker – und appeliert mit einer Warnung vor den strafrechtlichen Konsequenzen an seine Vernunft. Die Entwickler schreiben:

„Der Geldbetrag, den du gehackt hast, ist der größte in der Geschichte von Defi. Die Strafverfolgungsbehörden aller Länder werden dies als schweres Wirtschaftsverbrechen betrachten und du wirst verfolgt werden. Es ist sehr unklug von dir, weitere Transaktionen durchzuführen. Das Geld, das du gestohlen hast, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.“

Allerdings behauptet das Sicherheitsunternehmen „SlowMist“ nun, dem Hacker bereits auf die Spur gekommen zu sein: Man habe IP-Adresse und Geräte-Fingerabdruck des Angreifers identifiziert. Gut möglich, dass die Behörden bereits weitere Schritte eingeleitet haben.

Der Angreifer hat sich in einer der Transaktionen zu Wort gemeldet – und aufmüpfig verkündet:

„ES WÄRE EIN MILLIARDEN-HACK GEWESEN, WENN ICH DIE RESTLICHEN S*ITCOINS BEWEGT HÄTTE! HABE ICH GERADE DAS PROJEKT GERETTET? ICH BIN NICHT SO SEHR AN GELD INTERESSIERT UND ÜBERLEGE JETZT, OB ICH EINIGE TOKEN ZURÜCKGEBEN ODER SIE EINFACH HIER LASSEN SOLL.“

Mittlerweile hat er sich die Worte der Entwickler aber offenbar durch den Kopf gehen lassen. Er schreibt: Er sei nun bereit, die Gelder zurückzugeben.

Laut der Website versteht sich PolyNetwork als Protokoll für den Betrieb über mehrere Blockchains hinweg. Die Plattform wurde unter anderem mit Bitcoin, Ethereum, BSC, Zilliqa, Elrond integriert.

Jetzt BTC bei eToro kaufen

Zuletzt aktualisiert am 28. September 2021

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Memebet Token - 70 % des Gesamtangebots sind für den Vorverkauf und Prämien vorgesehen

  • Memecoin-Wetten: Setze $MEMEBET im Casino ein und erhalte Boni
  • Community-Presale: 70% der Token für Presale & Belohnungen
  • Airdrops: Gewinne durch Wetten auf den Leaderboards
  • Keine KYC: Anonymes Spielen im Telegram-Casino
9.9/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.8/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Machen Sie sich bereit für den Lift-Off: Sichern Sie sich Ihren VIP-Status und nehmen Sie an Doge2014's Massive Free Dogecoin Airdrop teil!
Martin Schwarz
vor 5 Stunden

Doge2014 ist die neueste Meme-Münzsensation, die genau den richtigen Ton trifft. Das Projekt bietet...

Lesen Sie Weiter
Krypto News: Diese überraschende Metrik...
Sie können nicht auf einen Bitcoin- ode...
Bitcoin News: „Seid bullisher“! Top-...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

2 + 9 =