PolyNetwork – der größte DeFi-Hack ever: Angreifer stehlen Assets im Wert von mehr als 600 Millionen Dollar

Es dürfte einer der größten, wenn nicht der größte DeFi-Hack aller Zeiten sein: Ein Angreifer hat das „Poly Network“ gestern um Assets im Wert von rund 600 Millionen Dollar erleichtert.

Ethereum, Polygon und Binance Smart Chain betroffen

Das kettenübergreifende Interoperabilitätsnetzwerk hat die Adressen des Angreifers umgehend auf Twitter veröffentlicht. Dadurch wurde das tatsächliche Ausmaß des massiven Angriffs deutlich: Insgesamt wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlenen, verteilt auf drei Blockchains. Auf die Ethereum-Blockchain entfielen insgesamt 273 Millionen Dollar, auf die Binance Smart Chain etwa 253 Millionen Dollar und auf Polygon fast 85 Millionen Dollar.

Anzeige

Die Entwickler auf Twitter:

„Wichtiger Hinweis:
Wir bedauern mitteilen zu müssen, dass #PolyNetwork auf
@BinanceChain, @ethereum und @0xPolygon angegriffen wurde. Die Vermögenswerte wurden an die folgenden Adressen der Hacker transferiert:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71“

Poly Network zufolge habe der Angreifer eine Schwachstelle zwischen Vertragsaufrufen ausgenutzt:

„Nach einer ersten Untersuchung haben wir die Ursache für die Sicherheitslücke gefunden. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, die nicht, wie gemunkelt wurde, durch den einzelnen Halter verursacht wurde.“

Die Entwickler von Poly Network haben Miner der betroffenen Blockchains und Kryptobörsen zwischenzeitlich aufgefordert, Token, die von den offengelegten Adressen stammen, auf eine schwarze Liste zu setzen. Der Hacker konnte die Assets zwar verschieben. Einige kamen der Aufforderung allerdings nach und setzten Assets auf die schwarze Liste (etwa Tether). So blieben auch Versuche des Angreifers teilweise erfolglos, die Coins durch „Waschen“ zu anonymisieren.

Daten-Forscher spüren Hacker auf

Poly Network wandte sich in einer Nachricht auch direkt an den Hacker – und appeliert mit einer Warnung vor den strafrechtlichen Konsequenzen an seine Vernunft. Die Entwickler schreiben:

„Der Geldbetrag, den du gehackt hast, ist der größte in der Geschichte von Defi. Die Strafverfolgungsbehörden aller Länder werden dies als schweres Wirtschaftsverbrechen betrachten und du wirst verfolgt werden. Es ist sehr unklug von dir, weitere Transaktionen durchzuführen. Das Geld, das du gestohlen hast, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.“

Allerdings behauptet das Sicherheitsunternehmen „SlowMist“ nun, dem Hacker bereits auf die Spur gekommen zu sein: Man habe IP-Adresse und Geräte-Fingerabdruck des Angreifers identifiziert. Gut möglich, dass die Behörden bereits weitere Schritte eingeleitet haben.

Der Angreifer hat sich in einer der Transaktionen zu Wort gemeldet – und aufmüpfig verkündet:

„ES WÄRE EIN MILLIARDEN-HACK GEWESEN, WENN ICH DIE RESTLICHEN S*ITCOINS BEWEGT HÄTTE! HABE ICH GERADE DAS PROJEKT GERETTET? ICH BIN NICHT SO SEHR AN GELD INTERESSIERT UND ÜBERLEGE JETZT, OB ICH EINIGE TOKEN ZURÜCKGEBEN ODER SIE EINFACH HIER LASSEN SOLL.“

Mittlerweile hat er sich die Worte der Entwickler aber offenbar durch den Kopf gehen lassen. Er schreibt: Er sei nun bereit, die Gelder zurückzugeben.

Laut der Website versteht sich PolyNetwork als Protokoll für den Betrieb über mehrere Blockchains hinweg. Die Plattform wurde unter anderem mit Bitcoin, Ethereum, BSC, Zilliqa, Elrond integriert.

Jetzt BTC bei eToro kaufen

Zuletzt aktualisiert am 28. September 2021

Der Tamadoge Presale hat begonnen!

  • Beste Play2Earn Krypto
  • Aufstrebender Meme Coin
  • Presale startete am 02.08.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

20 − drei =