PolyNetwork – der größte DeFi-Hack ever: Angreifer stehlen Assets im Wert von mehr als 600 Millionen Dollar

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Es dürfte einer der größten, wenn nicht der größte DeFi-Hack aller Zeiten sein: Ein Angreifer hat das „Poly Network“ gestern um Assets im Wert von rund 600 Millionen Dollar erleichtert.

Ethereum, Polygon und Binance Smart Chain betroffen

Das kettenübergreifende Interoperabilitätsnetzwerk hat die Adressen des Angreifers umgehend auf Twitter veröffentlicht. Dadurch wurde das tatsächliche Ausmaß des massiven Angriffs deutlich: Insgesamt wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlenen, verteilt auf drei Blockchains. Auf die Ethereum-Blockchain entfielen insgesamt 273 Millionen Dollar, auf die Binance Smart Chain etwa 253 Millionen Dollar und auf Polygon fast 85 Millionen Dollar.

Die Entwickler auf Twitter:

„Wichtiger Hinweis:
Wir bedauern mitteilen zu müssen, dass #PolyNetwork auf
@BinanceChain, @ethereum und @0xPolygon angegriffen wurde. Die Vermögenswerte wurden an die folgenden Adressen der Hacker transferiert:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71“

Poly Network zufolge habe der Angreifer eine Schwachstelle zwischen Vertragsaufrufen ausgenutzt:

„Nach einer ersten Untersuchung haben wir die Ursache für die Sicherheitslücke gefunden. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, die nicht, wie gemunkelt wurde, durch den einzelnen Halter verursacht wurde.“

Die Entwickler von Poly Network haben Miner der betroffenen Blockchains und Kryptobörsen zwischenzeitlich aufgefordert, Token, die von den offengelegten Adressen stammen, auf eine schwarze Liste zu setzen. Der Hacker konnte die Assets zwar verschieben. Einige kamen der Aufforderung allerdings nach und setzten Assets auf die schwarze Liste (etwa Tether). So blieben auch Versuche des Angreifers teilweise erfolglos, die Coins durch „Waschen“ zu anonymisieren.

Daten-Forscher spüren Hacker auf

Poly Network wandte sich in einer Nachricht auch direkt an den Hacker – und appeliert mit einer Warnung vor den strafrechtlichen Konsequenzen an seine Vernunft. Die Entwickler schreiben:

„Der Geldbetrag, den du gehackt hast, ist der größte in der Geschichte von Defi. Die Strafverfolgungsbehörden aller Länder werden dies als schweres Wirtschaftsverbrechen betrachten und du wirst verfolgt werden. Es ist sehr unklug von dir, weitere Transaktionen durchzuführen. Das Geld, das du gestohlen hast, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.“

Allerdings behauptet das Sicherheitsunternehmen „SlowMist“ nun, dem Hacker bereits auf die Spur gekommen zu sein: Man habe IP-Adresse und Geräte-Fingerabdruck des Angreifers identifiziert. Gut möglich, dass die Behörden bereits weitere Schritte eingeleitet haben.

Der Angreifer hat sich in einer der Transaktionen zu Wort gemeldet – und aufmüpfig verkündet:

„ES WÄRE EIN MILLIARDEN-HACK GEWESEN, WENN ICH DIE RESTLICHEN S*ITCOINS BEWEGT HÄTTE! HABE ICH GERADE DAS PROJEKT GERETTET? ICH BIN NICHT SO SEHR AN GELD INTERESSIERT UND ÜBERLEGE JETZT, OB ICH EINIGE TOKEN ZURÜCKGEBEN ODER SIE EINFACH HIER LASSEN SOLL.“

Mittlerweile hat er sich die Worte der Entwickler aber offenbar durch den Kopf gehen lassen. Er schreibt: Er sei nun bereit, die Gelder zurückzugeben.

Laut der Website versteht sich PolyNetwork als Protokoll für den Betrieb über mehrere Blockchains hinweg. Die Plattform wurde unter anderem mit Bitcoin, Ethereum, BSC, Zilliqa, Elrond integriert.

Jetzt BTC bei eToro kaufen

Zuletzt aktualisiert am 28. September 2021

Wall Street Pepe - Next-Gen Memecoin

  • Erhalte exklusive WEPE-Handelstipps für maximalen Erfolg
  • Stake $WEPE und verdiene passives Einkommen mit hohen Belohnungen
  • Schließe dich der Wepe Army an und übertriff die Wale
10/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10

Best Wallet Presale - Neuer Presale Token mit Airdrop

  • Exklusiver Zugang nur über die Best Wallet App
  • Frühzeitig dabei sein vor öffentlichem Presale im Dezember
  • $BEST Token zum günstigsten Preis sichern
9.8/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Catslap startet auf MEXC: kommt hier der nächste BONK?
Miriam Weitz
vor 7 Stunden

Der neue Meme-Coin Catslap (SLAP) wird ab Freitag, den 6. Dezember, um 14:00 Uhr...

Lesen Sie Weiter
Gegenwind für Ripple – ist der XRP ei...
128% für PEPE, doch WEPE sorgt für Vor...
Bitcoin Kurs Prognose: Geht’s von ...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

drei + 9 =