Das DeFi Projekt Poly Network wurde von einem Angriff getroffen, bei dem etwa 600 Millionen US-Dollar in Krypto abhanden kamen. Nun gibt der Hacker Großteile zurück und erklärt seine Motivation.
Am Mittwoch musste Poly Network, ein DeFi Projekt, per Twitter mitteilen: Wir sind angegriffen worden. Das gesamte Ausmaß dann der schockierte die Kryptozene – umgerechnet rund 600 Millionen US-Dollar hatte der Angreifer in diversen Kryptowährungen auf seine Adressen in den Ökosystemen von Ethereum, Binance Smart Chain und Polygon verschieben können. Weltweit berichteten Medien berichten Medien über den “größten Raub”, den die DeFi Sparte je erlebt habe. Doch bei genauerem Hinsehen nimmt die Angelegenheit groteske Züge an und “Mr. White Hat” gibt Großteile seiner Beute zurück.
Denn ganz wie es sich für einen Krypto-Krimi gehört, nutzt der weiterhin anonyme Angreifer einen exklusiven Kommunikationskanal und erklärt sich selbst. Dazu sendet er Nullüberweisungen in Ethereum (ETH) an sich selbst und fügt in das Nachrichtenfeld seine Ausführungen ein. Diese Adresse ist durch den Angriff bekannt. Auf Twitter hat sich etwa Sam MacPherson die Mühe gemacht, die Nachrichten zusammenzutragen. In einer Art Selbstinterview wird erklärt, was eigentlich wie und warum da mit Poly Network passiert ist.
https://twitter.com/hexonaut/status/1425503464289882120
Aus “Spaß” habe er gehackt und an Geld sei er nicht sonderlich interessiert, gibt der geheimnisvolle Angreifer dort zu Protokoll. Als er für sich eine Testumgebung für Poly Network programmieren wollte, sei er daran fast gescheitert. Doch dann sei ihm mehr oder weniger zufällig ein Fehler aufgefallen und plötzlich standen die Türen bei Poly Network weit offen. Das Projekt organisiert Swaps zwischen an sich nicht miteinander kompatiblen Blockchain und Ökosystemen. Eigentlich habe er die Kryptobeträge nur abgezogen, um sie sicher zu halten. Wenn nicht er die Aktion durchgezogen hätte, sei wohl früher oder später ein anderer darauf gekommen, die Lücke auszunutzen, schreibt “Mr. White Hat”, wie er von Poly Network mittlerweile genannt wird.
Jetzt untermauert dieser Hacker seine Erklärungen dadurch, dass er die eingeheimsten Kryptobeträge schrittweise transferiert hat. Poly Network twittert, dass die Gelder nun auf einer Wallet lagern, die nur mit den Signaturen des Angreifers und der von Poly Network geöffnet werden kann – abzüglich von etwa 33 Millionen US-Dollar in Tether (USDT), die von Tether bereits eingefroren wurden. Soweit die Information stimmen, ist bislang also kaum finanzieller Schaden entstanden. Das Image von Poly Network aber ist dahin und das Team muss weiterhin mit “Mr. White Hat” kooperieren, um die Gelder an ihre rechtmäßigen Besitzer zurückzahlen zu können.
Fazit: Hack bei Poly Network offenbart Risiko bei DeFi
Ob man “Mr. White Hat” nun mit seinen aufklärerischen Motiven glaubt oder ob der Angreifer plötzlich doch Angst vor Konsequenzen bekommen hat – eines ist klar: In DeFi lauern Gefahren für Nutzer, welche von außen kaum einzuschätzen sind. Wer kann schon den Code einzelner Smart Contracts selbst kontrollieren? Poly Network wirbt mit großen Namen und hohen Sicherheitsstandards und konnte trotzdem blitzartig ausgeplündert werden. DeFi wird so schmerzhaft daran erinnert, dass sorgfältige Audits unbedingt notwendig sind und im Zweifelsfall bewährte Lösungen Newcomern vorzuziehen sind.
Wer noch keinen Binance Account hat kann sich hier einen einrichten und dabei 10% Gebühren sparen, alles wichtige dazu erfahrt ihr hier.
Hinterlasse jetzt einen Kommentar