Poly Network gehackt: 600 Millionen Dollar in Kryptowährungen lösen sich in Luft auf …

  • Die DeFi-Website Poly Network wurde am Dienstag gehackt und um etwa 600 Millionen Dollar in Kryptowährungen bestohlen.
  • Zukünftige Cross-Chain-Protokolle sind anfällig für Angriffe, wobei Rari Capital und Thorchain bereits in der Vergangenheit betroffen waren.

Die Cross-Chain-DeFi-Plattform Poly Network wurde am Dienstag gehackt, wobei die Kriminellen rund 600 Millionen US-Dollar an Kryptowährung erbeuteten. Poly Network wurde vom Gründer des Neo Chinese Blockchain-Projekts ins Leben gerufen und arbeitet auf den Blockchains Binance Smart Chain (BSC), Ethereum und Polygon. Der jüngste Hack betraf alle drei Blockchains.

Das Poly Network-Team war jedoch in der Lage, drei Wallet-Adressen zu identifizieren, auf die die gestohlenen Kryptowährungen übertragen wurden. Blockchain-Scanning-Plattformen zeigen zum Zeitpunkt der Erstellung, dass die drei Adressen zusammen mehr als 600 Millionen US-Dollar enthalten. Diese werden in USDC, Wrapped Bitcoin, Wrapped Ether und Shiba Inu gehalten.

Als Reaktion darauf forderte Poly Network die Miner der betroffenen Blockchain und Kryptobörsen auf, Token von den Adressen der Hacker auf die schwarze Liste zu setzen. Zusätzlich schrieb das Poly Network-Team eine Notiz auf Twitter, in der es die Hacker aufforderte, die Vermögenswerte zurückzugeben. Andernfalls würde er von den Strafverfolgungsbehörden verfolgt werden. Die Notiz endete mit der Aufforderung an den Hacker, sich mit Poly Network in Verbindung zu setzen, um eine Lösung zu finden.

Poly Network hackt Entwicklungen

Nur eine Stunde nach dem Angriff versuchten die Hacker, das gestohlene Vermögen über die Ethereum-Adresse an den Liquiditätspool Curve.fi zu überweisen. Die Transaktion wurde umgehend blockiert. Darüber hinaus twitterte Tether-CTO Paolo Ardoino, dass Tether etwa 33 Millionen Dollar an Krypto-Vermögenswerten im Zusammenhang mit dem Angriff eingefroren habe. Wu Blockchain, Chinas beliebtestes Branchenmedium, twitterte hingegen:

„Binance und Circle müssen erklären, warum die 3 Mio. BUSD und 26 Mio. USDC, die von Hackern gestohlen wurden, nicht eingefroren wurden.“

Nichtsdestotrotz wurden später fast 100 Millionen Dollar von der BSC-Adresse in den Liquiditätspool Ellipsis Finance verschoben.

BlockSec, ein in China ansässiges Blockchain-Sicherheitsunternehmen, erstellte einen ersten Bericht zur Analyse des Angriffs. Das Unternehmen wies darauf hin, dass der Hack auf ein Leck im privaten Schlüssel zurückzuführen sein könnte. Dies ermöglichte es den Angreifern, die cross-chain Nachricht zu signieren. Alternativ könnte auch ein potenziellen Fehler im Signierprozess des Netzwerks ausgenutzt worden sein.

Ein ähnliches Unternehmen, SlowMist, stellte fest, dass die Angreifer zunächst Gelder in Monero, einer datenschutzfreundlichen Kryptowährung, hielten. Sie tauschten diese dann in ETH, BNB, MATIC und andere Token um und initiierten anschließend den Hack. Daraus schließt SlowMist, dass der Angriff von langer Hand geplant und gut orchestriert war.

Schwachstellen von Cross-Chain-Protokollen

Ein Sprecher von BSC rief die Nutzer und Protokolle dazu auf, Sicherheitsmaßnahmen „extrem ernst“ zu nehmen. Der Sprecher wies auch darauf hin, dass eine Reihe von Trustless Bridges Opfer solcher Angriffe geworden sind. Zurzeit unterstützen BSC und seine Sicherheitspartner die laufenden Ermittlungen nach Kräften.

Der jüngste Angriff ist ein Beweis dafür, wie anfällig aufkommende Cross-Chain-Protokolle für Angriffe sind. Von allen Hacks in der Geschichte der Kryptowährung ist der Diebstahl von 600 Millionen Dollar bei Poly Network der größte Angriff. Thorchain, ebenfalls ein Cross-Chain-Liquiditätspool, wurde im Juli innerhalb von zwei Wochen zweimal angegriffen. Ein weiteres Cross-Chain-DeFi-Protokoll, Rari Capital, wurde im Mai angegriffen und es wurden fast 11 Millionen US-Dollar in ETH gestohlen.

About Author

A financial analyst who sees positive income in both directions of the market (bulls & bears). Bitcoin is my crypto safe haven, free from government conspiracies. Mythology is my mystery! "You cannot enslave a mind that knows itself. That values itself. That understands itself.”

Comments are closed.