Poly Network: Krypto-Hacker gibt erbeutete $610 Mio. teilweise zurück

Artikel ansehen

Der mutmaßliche Hacker hinter dem 600-Millionen-Dollar-Krypto-Raub von Poly Network hat es nur aus Spaß getan!

Eine Person, die behauptet, der Hacker hinter einem der größten Kryptowährungsdiebstähle aller Zeiten zu sein, sagt, der Diebstahl sei „aus Spaß“ erfolgt.

Bei dem Cyberangriff, der auf eine dezentrale Finanzplattform namens Poly Network abzielte, wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlen.

Das dezentrale Finanzwesen ist ein schnell wachsender Bereich innerhalb der Kryptoindustrie, der darauf abzielt, traditionelle Finanzprodukte wie Kredite und Handel ohne die Beteiligung von Zwischenhändlern zu reproduzieren.

Während er Milliarden von Dollar an Investitionen angezogen hat, hat der DeFi-Bereich auch neue Hacks und Betrügereien hervorgebracht. So ist beispielsweise ein Token, das von dem Milliardär Mark Cuban unterstützt wird, vor kurzem in einem offensichtlichen „Bank Run“ von 60 Dollar auf einige Tausendstel eines Cents gefallen.

Poly Network ist eine Plattform, die darauf abzielt, verschiedene Blockchains zu verbinden, damit sie zusammenarbeiten können. Eine Blockchain ist ein digitales Transaktionsbuch, das nicht von einer zentralen Behörde, sondern von einem verteilten Computernetzwerk verwaltet wird.

Am Dienstag hat ein Hacker eine Schwachstelle im Code von Poly Network ausgenutzt, um die Gelder zu stehlen. Nach Angaben von Forschern des Blockchain-Sicherheitsunternehmens SlowMist hat Poly Network bei dem Angriff mehr als 610 Millionen Dollar verloren.

Poly Network bat den Hacker daraufhin, das Geld zurückzugeben, und tatsächlich wurde bis Mittwoch fast die Hälfte der Krypto-Beute zurückgegeben. Bis Donnerstagmorgen waren laut Poly Network Vermögenswerte im Wert von 342 Millionen Dollar zurückgegeben worden.

In einer Antwort, die in eine digitale Währungstransaktion am Mittwoch eingebettet war, erklärte eine Person, die sich als der anonyme Hacker ausgab, den Grund für den Hack - „aus Spaß“.

„Als ich den Fehler entdeckte, hatte ich ein gemischtes Gefühl“, sagte die Person. „Man fragt sich, was man tun soll, wenn man so viel Glück hat. Das Projektteam höflich fragen, damit sie den Fehler beheben können? Jeder könnte der Verräter sein, wenn er eine Milliarde bekommt!“

„Ich kann niemandem trauen!“, fuhr die Person fort. „Die einzige Lösung, die mir einfällt, ist, das Geld auf einem vertrauenswürdigen Konto zu deponieren, während ich selbst anonym und sicher bleibe.“

Die Person gab auch einen Grund für die Rückgabe des Geldes an und behauptete: „Das ist immer der Plan! Ich bin nicht sehr an Geld interessiert! Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?“

Tom Robinson, leitender Wissenschaftler bei der Blockchain-Analysefirma Elliptic, sagte, dass die Person, die die Antwort schrieb, „definitiv“ der Hacker hinter dem Poly Network-Angriff war.

„Die Nachrichten sind in Transaktionen eingebettet, die vom Konto des Hackers aus gesendet wurden“, sagte Robinson gegenüber CNBC. "Nur der Inhaber der gestohlenen Vermögenswerte kann sie gesendet haben.

CNBC konnte die Echtheit der Nachricht nicht unabhängig überprüfen, und der Hacker oder die Hacker wurden nicht identifiziert. SlowMist sagte, seine Forscher hätten Informationen über die IP-Adresse und die E-Mail-Informationen des Angreifers aufgespürt. In der Frage und Antwort behauptete der Hacker, er habe dafür gesorgt, dass er „nicht auffindbar“ sei.

Zusammenfassung:

WAS IST POLY NETWORK?

Poly Network, ein weniger bekannter Name in der Welt der Kryptowährungen, ist eine dezentralisierte Finanzplattform (DeFi), die Peer-to-Peer-Transaktionen ermöglicht, wobei der Schwerpunkt darauf liegt, dass die Nutzer Token über verschiedene Blockchains hinweg übertragen oder tauschen können.

Zum Beispiel könnte ein Kunde Poly Network nutzen, um Token wie Bitcoin von der Ethereum-Blockchain auf die Binance Smart Chain zu übertragen.

Poly Network wurde vom chinesischen Unternehmer Da Hongfei gegründet, der derzeit Geschäftsführer von Neo, einer Blockchain-Plattform, ist.

Laut der Website von Neo wurde Poly Network im August letzten Jahres als eine Zusammenarbeit zwischen Neo, der Krypto-Handelsplattform Switcheo und dem Blockchain-Unternehmen Ontology ins Leben gerufen.

WIE HABEN DIE HACKER DIE TOKEN GESTOHLEN?

Poly Network arbeitet mit den Blockchains Binance Smart Chain, Ethereum und Polygon. Token werden zwischen den Blockchains mithilfe eines intelligenten Vertrags ausgetauscht, der Anweisungen enthält, wann die Vermögenswerte an die Gegenparteien freigegeben werden sollen.

Einer der Smart Contracts, die Poly Network für den Transfer von Token zwischen den Blockchains verwendet, hält große Mengen an Liquidität vor, um den Nutzern einen effizienten Tausch von Token zu ermöglichen, so das Krypto-Informationsunternehmen CipherTrace.

Poly Network hat am Dienstag getwittert, dass eine vorläufige Untersuchung ergeben hat, dass die Hacker eine Schwachstelle in diesem Smart Contract ausgenutzt haben.

Laut einer Analyse der Transaktionen, die von Kelvin Fichter, einem Ethereum-Programmierer, getwittert wurde, schienen die Hacker die Vertragsanweisungen für jede der drei Blockchains außer Kraft zu setzen und die Gelder an drei Wallet-Adressen, digitale Speicherorte für Token, umzuleiten. Diese wurden später von Poly Network aufgespürt und veröffentlicht.

Laut dem Blockchain-Forensik-Unternehmen Chainalysis stahlen die Angreifer Gelder in mehr als 12 verschiedenen Kryptowährungen, darunter Ether und eine Art von Bitcoin.

Eine Person, die behauptet, den Hack durchgeführt zu haben, sagte, dass sie einen „Fehler“ entdeckt habe, ohne dies näher zu spezifizieren, und dass sie „die Schwachstelle aufdecken“ wolle, bevor andere sie ausnutzen könnten, so die von Chainalysis veröffentlichten digitalen Nachrichten im Ethereum-Netzwerk. Reuters konnte die Authentizität der Nachrichten nicht überprüfen.

WO IST DAS GELD HIN?

Coindesk berichtete am Dienstag, dass die Hacker zunächst versucht hatten, einen Teil der Vermögenswerte aus einer der drei Wallets in den Liquiditätspool Curve.fi zu transferieren, was jedoch abgelehnt wurde. Etwa 100 Millionen Dollar wurden aus einer anderen der Wallets in den Liquiditätspool Ellipsis Finance transferiert, wie Coindesk ebenfalls berichtete.

Curve.fi. und Ellipsis Finance waren für eine Stellungnahme nicht sofort erreichbar.

Am frühen Mittwoch begannen die Hacker jedoch, Vermögenswerte zurück zu Poly Network zu transferieren, und bis Donnerstagmorgen hatten sie Token im Wert von 342 Millionen Dollar zurückgegeben, wobei 268 Millionen Dollar aus der Ethereum-Kette gestohlen wurden, so Poly Network. Gegen 10 Uhr ET (1400 GMT) am Donnerstag sagte Poly Network, dass es immer noch mit den Hackern kommuniziert, die nach und nach die restlichen Vermögenswerte zurücküberweisen.

WER IST DER HACKER?

Der Hacker oder die Hacker wurden noch nicht identifiziert.

Das Kryptowährungssicherheitsunternehmen SlowMist sagte auf seiner Website, dass es die Mailbox, die Internetprotokolladresse und die Fingerabdrücke des Angreifers identifiziert hat, aber das Unternehmen hat noch keine Namen genannt. SlowMist sagte, dass der Raubüberfall „wahrscheinlich ein von langer Hand geplanter, organisierter und vorbereiteter Angriff“ war.

Obwohl sich der angebliche Hacker als sogenannter „White Hat“ ausgab, ein ethischer Hacker, der laut den von Chainalysis veröffentlichten Nachrichten „immer“ vorhatte, das Geld zurückzugeben, sind einige Krypto-Experten skeptisch.

Bericht vom 11.08.2021 um 12:25 Uhr

1 Like

Als Hinweisgeber von Sicherheitslücken kriegt man in 9 von 10 Fällen statt einem Danke einen oben drauf. Von daher kann ich die Vorgehensweise teilweise nachvollziehen. Und in den Medien erscheint so etwas auch nur, wenn viel Geld plötzlich abhanden gekommen ist.

Ist das ein White-Hat? Dann hätte die Person schon das ganze Vermögen zurückgezahlt, oder liege ich falsch?

Angriff auf Poly NetworkKrypto-Hacker zahlt wohl alles zurück

Stand: 12.08.2021 21:00 Uhr

Er wollte vielleicht nur auf Sicherheitslücken hinweisen und sich nicht bereichern: Der Hacker, der beim Angriff auf die Plattform Poly Network 600 Millionen Dollar in Kryptogeld erbeutet hat, hat offenbar alles zurückgezahlt.

Der Hacker, der offenbar hinter einem der bisher größten Kryptowährungsdiebstähle steckt, hat einen Großteil der erbeuteten 600 Millionen Dollar (510 Millionen Euro) zurückgegeben. Die von dem Angriff betroffene Plattform Poly Network berichtete auf Twitter, man habe fast alle Assets zurückerhalten. Die Transaktionen seien aber noch nicht abgeschlossen.

Zunächst hatte Poly Network berichtet, der Hacker habe Einheiten der Kryptowährung Ether im Wert von 4,6 Millionen US-Dollar, 252 Millionen US-Dollar in sogenannten Binance-Token sowie 85 Millionen US-Dollar in Polygon zurückgegeben. Noch offen seien Ether im Wert von 268 Millionen US-Dollar.

Am Donnerstagabend twitterte die Plattform dann, dass sämtliche Ether-Werte übertragen worden seien.
Damit scheint sich die Annahme zu bewahrheiten, dass bei dem Diebstahl nicht gewöhnliche Kriminelle am Werk waren. Vielmehr sprechen die Indizien dafür, dass ein Hacker mit einer drastischen Aktion auf die Schwachstelle in dem technischen Protokoll von Poly Network hinweisen wollte.

Offenbar „gutartiger Hacker“ am Werk

Poly Network bezeichnete den mutmaßlichen Täter als „Mr. White Hat“. Im Jargon der Sicherheitsbranche werden damit gutartige Hacker bezeichnet.

In diese Richtung hatten auch Spuren gewiesen, die Tom Robinson, Mitbegründer von Elliptic, einem Londoner Unternehmen für Blockchain-Analysen und Compliance, in den öffentlich einsehbaren Überweisungen des Hackers entdeckt hat.

Hacker wollte auf Sicherheitslücken hinweisen

Robinson veröffentlichte auf Twitter eine dreiseitige Frage-Antwort-Runde, die der Hacker in Form eines Selbstinterviews veröffentlich hatte. In dem Text behauptet der Hacker, kein großes Interesse an dem Geld zu haben. „Ich habe genug Geld.“

Er habe stets geplant, die Beträge zurückzugeben. Der Diebstahl habe die Schwachstellen in der Software von Poly Network aufzeigen sollen.

what the fuck !!!

heftige aktion auf jedenfall, ich hätte etwas davon behalten :stuck_out_tongue_winking_eye:

IMHO:

Es gibt bestimmt 1000 gute Gründe, warum ein „Black Hat“ in wenigen Augenblicken, quasi automatisch, zu einem „White Hat“ mutieren würde :bangbang:

Bei diesem Poly Network - Hack fallen mir spontan diese dazu ein:

  • Beim Hack wurden Spuren zu seiner Identität hinterlassen
  • Der Hack wurde viel zu schnell öffentlich bekannt
  • Die „Beute“ war viel zu groß, um unbemerkt damit weiter arbeiten zu können
  • Für einen Hack dieser Größenordnung braucht es immer eine Gruppe mit Aufgabenverteilung
  • Ein Black Hat mit Skrupel ist eher ein Black Squirrel…

2_99f300db1032fe2063bdfa1c680b5e7c

https://forum.tarnkappe.info/t/bug-bounty-poly-network-belohnt-hacker-mit-500-000-us-dollar/8785

Ich finde die Aktion inzwischen völlig überholt!
Längst nötig!
Wir Hacker sind bisher immer nur ins böse gezogen wurden.
Niemand mit Focus auf Geld kann verstehen, dass jemand Spaß daran hat Systeme zu verstehen und zu benutzen …
Wir wissen, welch krankes potential in den Daten inne wohnt! … Aber niemand will es wissen … so kommt es mir vor.
Oder aber auch, das jemand WIRKLICH zufällig auf eine Lücke stößt!
Was macht man? Die Firmen vertuschen nur … Man MUSS mal nen Knall senden!

Meinen Respekt an den Typen! Wenn er nur 10% für sich behält, kann man das moralisch vertreten!
In meinen Augen! So, wie das in der Presse wieder hingestellt wird, ist er der böse böse Hacxor111!!!

Über ein Bug-Bounty Programm hätte er wohl nen schönen Dankesbrief bekommen, andere Hätten die Gelder abgezogen und niemand weis von nichts!

Ich hoffe, dass er ganz glimpflich davon kommt! Wenn ich lese … biometriedaten erfasst und erkannt?!
Naja … nur meine Gedanken … willkommen in der schönen neuen Welt!
Aber die Weissen Hüte Gibt es noch :slight_smile:

Dieser Text enthält 100% populisten polemik :wink:
Ich habe passend zum Thema mal versuchtwas wertvolles damit zu füllen, aber ich finde es ist mir nicht so ganz gelungen :frowning:

Bitte keine doppelposts, wenn möglich es zusammen editieren.

Hier mal das Schema des Angriffs letzte Woche:

Hier noch der vollständige Code, der den Hack erst möglich machte ( add whiteList contract and method)

( add whiteList contract and method)

Beschreibung des Problems: PolyNetwork ist eine kettenübergreifende Interoperabilitätsbrücke (die es einer Vielzahl von Ketten ermöglicht, flexibel miteinander zu interagieren und beliebige Daten zu übertragen sowie kettenübergreifende Transaktionen auszuführen). Es ist wohl eines der größten kettenübergreifenden Protokolle in Bezug auf den Total Value Locked (TVL) und die Liquidität und hat bisher eine Reihe von Ketten unterstützt, darunter Ethereum, Binance Smart Chain (BSC), Polygon, Heco, Ontology, etc. Zur Erleichterung der Implementierung hat das Protokoll eine Reihe kooperativer Komponenten (mit jeweils eigenen Rollen und Verantwortlichkeiten) entwickelt, wie z. B. Relay Chain, Off-Chain Relayer, Keeper sowie verschiedene Smart Contracts, die auf den unterstützten Blockchains eingesetzt werden. Im Folgenden konzentrieren wir uns hauptsächlich auf die Smart Contracts, die auf Ethereum eingesetzt werden, wie es in unserem Überprüfungsziel zum Ausdruck kommt.

Die Firma PeckShield - A Blockchain Security Company

https://peckshield.com/

…wurde von PolyNetwork beauftragt, den Hack komplett zu untersuchen und die getroffenen
Gegenmaßnahmen (diverses Patching etc.) auf Herz und Nieren zu testen :bangbang:

PeckShield hat heute am 15.08.21 gegen 10:00 Uhr ihren Abschlußbericht veröffentlicht, siehe:

https://github.com/peckshield/publications/blob/master/audit_reports/polynetwork_pr12_review.pdf

Die eingesetzte Version hat das Problem, dass sie den in der Relay Chain geschürften Nachrichten blind vertraut und die deserialisierten Nachrichteninhalte nicht gründlich und korrekt bereinigt, bevor sie kettenübergreifende Transaktionen durchführt. Zweifellos handelt es sich bei dem Vorfall um eine gut ausgeführte Ausnutzung des oben genannten Problems, das von Ontology ausgeht und sich auf BSC, Ethereum, Polygon und Heco ausbreitet (Beachten Sie, dass der Versuch bei Heco nicht erfolgreich war, da der zugehörige Relayer sich nicht genau so verhält wie die anderen. Der genaue Grund liegt außerhalb des Rahmens dieses Berichts, ist aber auch ein ``Schmankerl für die Forscher’’).
Um dies näher zu erläutern, zeigen wir unten die zugehörige Funktion verifyHeaderAndExecuteTx(). Diese Funktion wurde entwickelt, um eine gegebene Relay-Chain-Nachricht (mit dem zugehörigen Header und dem zugehörigen Merkle-Proof) zu verifizieren und die beabsichtigte kettenübergreifende Transaktion auf der Zielkette auszuführen, z. B. BSC, Ethereum, Polygon usw.

1 Like