Crypto Global
Poly Network Hack: Hacker geben fast die Hälfte der 600 Millionen Dollar zurück
17.08.2021
Letzte Woche stahlen Hacker Kryptowährungen im Wert von 600 Millionen Dollar bei einem Angriff. Es sollte der grösste Diebstahl in der Geschichte der Kryptowährungen sein.
Poly Network gab bekannt, dass Unbekannte die Sicherheitsmassnahmen von Poly Network geknackt hatten. Das Unternehmen schrieb an die Hacker und forderte sie auf, das Kryptogeld zurückzugeben. Das Unternehmen rief die Kryptobörsen in einem öffentlichen Appell auf, alle Token von den genannten Adressen auf die schwarze Liste zu setzen. Hacker-Angriffe sind in der Krypto-Welt keine Seltenheit. Nach Angaben des Unternehmens ist dies jedoch der grösste Diebstahl in der Geschichte der Kryptowährungen. In diesem Fall nutzten diese Hacker eine Schwachstelle im Poly Network-System aus und konnten so die Einlagen der Nutzer stehlen. Für diejenigen, die es nicht wissen: Das Poly Network-Projekt startete im Jahr 2020 und ist eine Zusammenarbeit von Ontology, Neo und Switcheo. Ziel ist es, ein Cross-Chain-Ökosystem aufzubauen, das Transaktionen zwischen verschiedenen Blockchains ermöglicht. Bei den Angriffen wurden Vermögenswerte aus der Binance Smart Chain, Ethereum und dem Polygon Network gestohlen. Die Blockchain-Daten der jeweiligen Netzwerke zeigen, dass die Hacker rund 273 Millionen US-Dollar von Ethereum, 85 Millionen US-Dollar vom Polygon-Netzwerk und 253 Millionen US-Dollar von der Binance Smart Chain gestohlen haben. Sie konnten drei Wallet-Adressen identifizieren, an die die gestohlenen Kryptowährungen überwiesen wurden.
Nach dem Blacklisting begann der Hacker, die gestohlenen Krypto-Assets zurückzugeben. Vermutlich hat das Blockchain-Sicherheitsunternehmen Slowmist massgeblich dazu beigetragen, dass die Täter die gestohlenen Krypto-Assets so schnell zurückgeben.
Laut dem letzten Tweet von Poly Network haben die Hacker Token im Wert von 3,3 Mio. USD auf Ethereum, die insgesamt gestohlenen Token aus der Binance Smrt Chain im Wert von 253 Mio. USD und USD-Coins im Wert von 1 Mio. USD aus der Polygon-Blockchain retourniert. Die Rückgabe erfolgte einen Tag später, nachdem die Blockchain-Sicherheitsfirma Slowmist offenbar die Identifikationsdaten des Hackers erhalten hatte.
Am 12. August schrieb der Hacker „ready to repay the funds!“ in einer Ethereum-Transaktion, die von der Poly Network-Explorer-Adresse an sich selbst gesendet wird. Der selbsternannte Hacker behauptet auch, den Diebstahl „zum Spass“ durchgeführt zu haben und es sei „immer der Plan“ gewesen, das Geld schliesslich zurückzugeben.
Für den Kryptomarkt bedeutet dieser Angriff, dass selbst wenn man Krypto-Assets stiehlt, die Auszahlung aufgrund der Transparenz der Blockchain und der Verwendung von Blockchain-Analysen äusserst schwierig ist.
Und was bedeutet dieser Angriff auf die zugrunde liegende Blockchain-Technologie? Bedeutet dies also, dass die vermeintlich nicht hackbare Blockchain gehackt wurde?
Die Antwort auf diese Frage ist nein. Es wurde keine Blockchain gehackt. Es war eine Anwendung, welche auf einer Reihe verschiedener Blockchains lief, die gehackt wurde. Die Anwendung war anfällig und nicht die zugrunde liegende Blockchain. Blockchain hat sich bisher als unglaublich widerstandsfähig und sicher erwiesen. Einige Anwendungen, die Entwickler codieren und auf Blockchains bereitstellen, werden nicht ordnungsgemäss getestet und geprüft und weisen daher Sicherheitslücken auf.