PolyNetwork – der größte DeFi-Hack ever: Angreifer stehlen Assets im Wert von mehr als 600 Millionen Dollar

0

Es dürfte einer der größten, wenn nicht der größte DeFi-Hack aller Zeiten sein: Ein Angreifer hat das „Poly Network“ gestern um Assets im Wert von rund 600 Millionen Dollar erleichtert.

Ethereum, Polygon und Binance Smart Chain betroffen

Das kettenübergreifende Interoperabilitätsnetzwerk hat die Adressen des Angreifers umgehend auf Twitter veröffentlicht. Dadurch wurde das tatsächliche Ausmaß des massiven Angriffs deutlich: Insgesamt wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlenen, verteilt auf drei Blockchains. Auf die Ethereum-Blockchain entfielen insgesamt 273 Millionen Dollar, auf die Binance Smart Chain etwa 253 Millionen Dollar und auf Polygon fast 85 Millionen Dollar.

Anzeige

Die Entwickler auf Twitter:

„Wichtiger Hinweis:
Wir bedauern mitteilen zu müssen, dass #PolyNetwork auf
@BinanceChain, @ethereum und @0xPolygon angegriffen wurde. Die Vermögenswerte wurden an die folgenden Adressen der Hacker transferiert:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71“

Poly Network zufolge habe der Angreifer eine Schwachstelle zwischen Vertragsaufrufen ausgenutzt:

„Nach einer ersten Untersuchung haben wir die Ursache für die Sicherheitslücke gefunden. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, die nicht, wie gemunkelt wurde, durch den einzelnen Halter verursacht wurde.“

Die Entwickler von Poly Network haben Miner der betroffenen Blockchains und Kryptobörsen zwischenzeitlich aufgefordert, Token, die von den offengelegten Adressen stammen, auf eine schwarze Liste zu setzen. Der Hacker konnte die Assets zwar verschieben. Einige kamen der Aufforderung allerdings nach und setzten Assets auf die schwarze Liste (etwa Tether). So blieben auch Versuche des Angreifers teilweise erfolglos, die Coins durch „Waschen“ zu anonymisieren.

Daten-Forscher spüren Hacker auf

Poly Network wandte sich in einer Nachricht auch direkt an den Hacker – und appeliert mit einer Warnung vor den strafrechtlichen Konsequenzen an seine Vernunft. Die Entwickler schreiben:

„Der Geldbetrag, den du gehackt hast, ist der größte in der Geschichte von Defi. Die Strafverfolgungsbehörden aller Länder werden dies als schweres Wirtschaftsverbrechen betrachten und du wirst verfolgt werden. Es ist sehr unklug von dir, weitere Transaktionen durchzuführen. Das Geld, das du gestohlen hast, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.“

Allerdings behauptet das Sicherheitsunternehmen „SlowMist“ nun, dem Hacker bereits auf die Spur gekommen zu sein: Man habe IP-Adresse und Geräte-Fingerabdruck des Angreifers identifiziert. Gut möglich, dass die Behörden bereits weitere Schritte eingeleitet haben.

Der Angreifer hat sich in einer der Transaktionen zu Wort gemeldet – und aufmüpfig verkündet:

„ES WÄRE EIN MILLIARDEN-HACK GEWESEN, WENN ICH DIE RESTLICHEN S*ITCOINS BEWEGT HÄTTE! HABE ICH GERADE DAS PROJEKT GERETTET? ICH BIN NICHT SO SEHR AN GELD INTERESSIERT UND ÜBERLEGE JETZT, OB ICH EINIGE TOKEN ZURÜCKGEBEN ODER SIE EINFACH HIER LASSEN SOLL.“

Mittlerweile hat er sich die Worte der Entwickler aber offenbar durch den Kopf gehen lassen. Er schreibt: Er sei nun bereit, die Gelder zurückzugeben.

Laut der Website versteht sich PolyNetwork als Protokoll für den Betrieb über mehrere Blockchains hinweg. Die Plattform wurde unter anderem mit Bitcoin, Ethereum, BSC, Zilliqa, Elrond integriert.

Jetzt BTC bei eToro kaufen

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

  • Hervorragende Trading Tools
  • Große Wissens- und Weiterbildungsdatenbank
  • Sehr gute Spreads
4.7/5

74-89% d. CFD Konten verlieren Geld.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelCardano-Preis (ADA) steigt auf 2-Monats-Hoch – Smart-Contract-Update rückt immer näher
Nächster ArtikelBitcoin durchbricht $46k! Top-Trader: Diesen letzten Bereich muss BTC für die Kurs-Explosion jetzt knacken

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

2015 bin ich erstmals mit Bitcoin in Kontakt gekommen – und seitdem lässt mich das Thema Kryptowährungen nicht mehr los. Aus diesem Grund habe ich BTC & Co. auch zum Teil meines Berufs gemacht und schreibe als freier Autor für Krypto-Publikationen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

17 + 10 =