Explainer - Wie Hacker 613 Millionen Dollar in Krypto-Token von Poly Network gestohlen haben

Hacker haben am Dienstag den bisher größten Raubüberfall auf Kryptowährungen verübt und 613 Millionen Dollar in digitalen Münzen von der Token-Tauschplattform Poly Network gestohlen, nur um weniger als 24 Stunden später Token im Wert von 260 Millionen Dollar https://www.reuters.com/technology/defi-platform-poly-network-reports-hacking-loses-estimated-600-million-2021-08-11 zurückzugeben, so das Unternehmen. Hier ist, was wir bis jetzt über den Raub wissen.

WAS IST POLY NETWORK?

Poly Network, ein weniger bekannter Name in der Welt der Kryptowährungen, ist eine dezentrale Finanzplattform (DeFi), die Peer-to-Peer-Transaktionen ermöglicht, wobei der Schwerpunkt darauf liegt, dass die Nutzer Token über verschiedene Blockchains hinweg übertragen oder tauschen können.

Zum Beispiel könnte ein Kunde Poly Network nutzen, um Token wie Bitcoin von der Ethereum-Blockchain auf die Binance Smart Chain zu übertragen, vielleicht um auf eine bestimmte Anwendung zuzugreifen.

Auf der Website von Poly Network war nicht sofort ersichtlich, wo die Plattform ihren Sitz hat oder wer sie betreibt. Laut der spezialisierten Krypto-Website Coindesk wurde Poly Network von den Gründern des chinesischen Blockchain-Projekts Neo ins Leben gerufen.

WIE HABEN DIE HACKER DIE TOKEN GESTOHLEN?

Poly Network arbeitet mit den Blockchains Binance Smart Chain, Ethereum und Polygon. Die Token werden zwischen den Blockchains mithilfe eines intelligenten Vertrags ausgetauscht, der Anweisungen enthält, wann die Vermögenswerte an die Gegenparteien freigegeben werden sollen.

Einer der Smart Contracts, die Poly Network für den Transfer von Token zwischen den Blockchains verwendet, hält große Mengen an Liquidität vor, um den Nutzern einen effizienten Tausch von Token zu ermöglichen, so das Krypto-Informationsunternehmen CipherTrace.

Poly Network twitterte am Dienstag, dass eine vorläufige Untersuchung ergab, dass die Hacker eine Schwachstelle in diesem intelligenten Vertrag ausnutzten.

Laut einer Analyse der Transaktionen, die von Kelvin Fichter, einem Ethereum-Programmierer, getwittert wurde, schienen die Hacker die Vertragsanweisungen für jede der drei Blockchains außer Kraft zu setzen und die Gelder an drei Wallet-Adressen, digitale Speicherorte für Token, umzuleiten. Diese wurden später zurückverfolgt und von Poly Network veröffentlicht.

Laut dem Blockchain-Forensik-Unternehmen Chainalysis stahlen die Angreifer Gelder in mehr als 12 verschiedenen Kryptowährungen, darunter Ether und eine Art von Bitcoin.

Eine Person, die behauptet, den Hack durchgeführt zu haben, sagte, dass sie einen "Fehler" entdeckt habe, ohne dies näher zu spezifizieren, und dass sie "die Schwachstelle aufdecken" wolle, bevor andere sie ausnutzen könnten, so die von Chainalysis veröffentlichten digitalen Nachrichten im Ethereum-Netzwerk. Reuters konnte die Authentizität der Nachrichten nicht überprüfen.

WO IST DAS GELD GEBLIEBEN?

Am späten Mittwochabend hatten die Hacker 260 Millionen Dollar der Vermögenswerte zurückgegeben, so Poly Network, aber 353 Millionen Dollar standen noch aus. Es ist unklar, wohin die restlichen Gelder geflossen sind.

Coindesk berichtete am Dienstag, dass die Hacker versucht hatten, Vermögenswerte einschließlich Tether-Token von einer der drei Wallets in den Liquiditätspool Curve.fi zu transferieren, aber dieser Transfer wurde abgelehnt. Etwa 100 Millionen Dollar wurden aus einer anderen der Wallets in den Liquiditätspool Ellipsis Finance transferiert, wie Coindesk ebenfalls berichtete.

Curve.fi. und Ellipsis Finance waren für eine Stellungnahme nicht sofort erreichbar.

WER IST DER HACKER?

Der Hacker oder die Hacker wurden noch nicht identifiziert.

Das Kryptowährungssicherheitsunternehmen SlowMist sagte auf seiner Website, dass es die Mailbox, die Internetprotokolladresse und die Fingerabdrücke des Angreifers identifiziert hat, aber das Unternehmen hat noch keine Namen genannt. SlowMist sagte, dass der Raubüberfall "wahrscheinlich ein von langer Hand geplanter, organisierter und vorbereiteter Angriff" war.

Obwohl sich der angebliche Hacker als sogenannter "White Hat" ausgab, ein ethischer Hacker, der die Schwachstelle für Poly Network identifizieren wollte und laut den von Chainalysis veröffentlichten Nachrichten "immer" vorhatte, das Geld zurückzugeben, sind einige Krypto-Experten skeptisch.

Gurvais Grigg, Chief Technology Officer bei Chainalysis und ehemaliger FBI-Veteran, sagte, es sei unwahrscheinlich, dass White-Hat-Hacker eine so große Summe stehlen würden. Er sagte, sie hätten wahrscheinlich einen Teil der Gelder zurückgegeben, weil es sich als zu schwierig erwiesen habe, sie in Bargeld umzuwandeln.

"Es ist schwer, die Motivation zu erkennen ... Mal sehen, ob sie den gesamten Betrag zurückgeben", fügte er hinzu.