Der mutmaßliche Hacker hinter dem 600-Millionen-Dollar-Krypto-Raub von Poly Network hat es nur aus Spaß getan!
Eine Person, die behauptet, der Hacker hinter einem der größten Kryptowährungsdiebstähle aller Zeiten zu sein, sagt, der Diebstahl sei „aus Spaß“ erfolgt.
Bei dem Cyberangriff, der auf eine dezentrale Finanzplattform namens Poly Network abzielte, wurden Kryptowährungen im Wert von mehr als 600 Millionen Dollar gestohlen.
Das dezentrale Finanzwesen ist ein schnell wachsender Bereich innerhalb der Kryptoindustrie, der darauf abzielt, traditionelle Finanzprodukte wie Kredite und Handel ohne die Beteiligung von Zwischenhändlern zu reproduzieren.
Während er Milliarden von Dollar an Investitionen angezogen hat, hat der DeFi-Bereich auch neue Hacks und Betrügereien hervorgebracht. So ist beispielsweise ein Token, das von dem Milliardär Mark Cuban unterstützt wird, vor kurzem in einem offensichtlichen „Bank Run“ von 60 Dollar auf einige Tausendstel eines Cents gefallen.
Poly Network ist eine Plattform, die darauf abzielt, verschiedene Blockchains zu verbinden, damit sie zusammenarbeiten können. Eine Blockchain ist ein digitales Transaktionsbuch, das nicht von einer zentralen Behörde, sondern von einem verteilten Computernetzwerk verwaltet wird.
Am Dienstag hat ein Hacker eine Schwachstelle im Code von Poly Network ausgenutzt, um die Gelder zu stehlen. Nach Angaben von Forschern des Blockchain-Sicherheitsunternehmens SlowMist hat Poly Network bei dem Angriff mehr als 610 Millionen Dollar verloren.
Poly Network bat den Hacker daraufhin, das Geld zurückzugeben, und tatsächlich wurde bis Mittwoch fast die Hälfte der Krypto-Beute zurückgegeben. Bis Donnerstagmorgen waren laut Poly Network Vermögenswerte im Wert von 342 Millionen Dollar zurückgegeben worden.
In einer Antwort, die in eine digitale Währungstransaktion am Mittwoch eingebettet war, erklärte eine Person, die sich als der anonyme Hacker ausgab, den Grund für den Hack - „aus Spaß“.
„Als ich den Fehler entdeckte, hatte ich ein gemischtes Gefühl“, sagte die Person. „Man fragt sich, was man tun soll, wenn man so viel Glück hat. Das Projektteam höflich fragen, damit sie den Fehler beheben können? Jeder könnte der Verräter sein, wenn er eine Milliarde bekommt!“
„Ich kann niemandem trauen!“, fuhr die Person fort. „Die einzige Lösung, die mir einfällt, ist, das Geld auf einem vertrauenswürdigen Konto zu deponieren, während ich selbst anonym und sicher bleibe.“
Die Person gab auch einen Grund für die Rückgabe des Geldes an und behauptete: „Das ist immer der Plan! Ich bin nicht sehr an Geld interessiert! Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?“
Tom Robinson, leitender Wissenschaftler bei der Blockchain-Analysefirma Elliptic, sagte, dass die Person, die die Antwort schrieb, „definitiv“ der Hacker hinter dem Poly Network-Angriff war.
„Die Nachrichten sind in Transaktionen eingebettet, die vom Konto des Hackers aus gesendet wurden“, sagte Robinson gegenüber CNBC. "Nur der Inhaber der gestohlenen Vermögenswerte kann sie gesendet haben.
CNBC konnte die Echtheit der Nachricht nicht unabhängig überprüfen, und der Hacker oder die Hacker wurden nicht identifiziert. SlowMist sagte, seine Forscher hätten Informationen über die IP-Adresse und die E-Mail-Informationen des Angreifers aufgespürt. In der Frage und Antwort behauptete der Hacker, er habe dafür gesorgt, dass er „nicht auffindbar“ sei.
Zusammenfassung:
WAS IST POLY NETWORK?
Poly Network, ein weniger bekannter Name in der Welt der Kryptowährungen, ist eine dezentralisierte Finanzplattform (DeFi), die Peer-to-Peer-Transaktionen ermöglicht, wobei der Schwerpunkt darauf liegt, dass die Nutzer Token über verschiedene Blockchains hinweg übertragen oder tauschen können.
Zum Beispiel könnte ein Kunde Poly Network nutzen, um Token wie Bitcoin von der Ethereum-Blockchain auf die Binance Smart Chain zu übertragen.
Poly Network wurde vom chinesischen Unternehmer Da Hongfei gegründet, der derzeit Geschäftsführer von Neo, einer Blockchain-Plattform, ist.
Laut der Website von Neo wurde Poly Network im August letzten Jahres als eine Zusammenarbeit zwischen Neo, der Krypto-Handelsplattform Switcheo und dem Blockchain-Unternehmen Ontology ins Leben gerufen.
WIE HABEN DIE HACKER DIE TOKEN GESTOHLEN?
Poly Network arbeitet mit den Blockchains Binance Smart Chain, Ethereum und Polygon. Token werden zwischen den Blockchains mithilfe eines intelligenten Vertrags ausgetauscht, der Anweisungen enthält, wann die Vermögenswerte an die Gegenparteien freigegeben werden sollen.
Einer der Smart Contracts, die Poly Network für den Transfer von Token zwischen den Blockchains verwendet, hält große Mengen an Liquidität vor, um den Nutzern einen effizienten Tausch von Token zu ermöglichen, so das Krypto-Informationsunternehmen CipherTrace.
Poly Network hat am Dienstag getwittert, dass eine vorläufige Untersuchung ergeben hat, dass die Hacker eine Schwachstelle in diesem Smart Contract ausgenutzt haben.
Laut einer Analyse der Transaktionen, die von Kelvin Fichter, einem Ethereum-Programmierer, getwittert wurde, schienen die Hacker die Vertragsanweisungen für jede der drei Blockchains außer Kraft zu setzen und die Gelder an drei Wallet-Adressen, digitale Speicherorte für Token, umzuleiten. Diese wurden später von Poly Network aufgespürt und veröffentlicht.
Laut dem Blockchain-Forensik-Unternehmen Chainalysis stahlen die Angreifer Gelder in mehr als 12 verschiedenen Kryptowährungen, darunter Ether und eine Art von Bitcoin.
Eine Person, die behauptet, den Hack durchgeführt zu haben, sagte, dass sie einen „Fehler“ entdeckt habe, ohne dies näher zu spezifizieren, und dass sie „die Schwachstelle aufdecken“ wolle, bevor andere sie ausnutzen könnten, so die von Chainalysis veröffentlichten digitalen Nachrichten im Ethereum-Netzwerk. Reuters konnte die Authentizität der Nachrichten nicht überprüfen.
WO IST DAS GELD HIN?
Coindesk berichtete am Dienstag, dass die Hacker zunächst versucht hatten, einen Teil der Vermögenswerte aus einer der drei Wallets in den Liquiditätspool Curve.fi zu transferieren, was jedoch abgelehnt wurde. Etwa 100 Millionen Dollar wurden aus einer anderen der Wallets in den Liquiditätspool Ellipsis Finance transferiert, wie Coindesk ebenfalls berichtete.
Curve.fi. und Ellipsis Finance waren für eine Stellungnahme nicht sofort erreichbar.
Am frühen Mittwoch begannen die Hacker jedoch, Vermögenswerte zurück zu Poly Network zu transferieren, und bis Donnerstagmorgen hatten sie Token im Wert von 342 Millionen Dollar zurückgegeben, wobei 268 Millionen Dollar aus der Ethereum-Kette gestohlen wurden, so Poly Network. Gegen 10 Uhr ET (1400 GMT) am Donnerstag sagte Poly Network, dass es immer noch mit den Hackern kommuniziert, die nach und nach die restlichen Vermögenswerte zurücküberweisen.
WER IST DER HACKER?
Der Hacker oder die Hacker wurden noch nicht identifiziert.
Das Kryptowährungssicherheitsunternehmen SlowMist sagte auf seiner Website, dass es die Mailbox, die Internetprotokolladresse und die Fingerabdrücke des Angreifers identifiziert hat, aber das Unternehmen hat noch keine Namen genannt. SlowMist sagte, dass der Raubüberfall „wahrscheinlich ein von langer Hand geplanter, organisierter und vorbereiteter Angriff“ war.
Obwohl sich der angebliche Hacker als sogenannter „White Hat“ ausgab, ein ethischer Hacker, der laut den von Chainalysis veröffentlichten Nachrichten „immer“ vorhatte, das Geld zurückzugeben, sind einige Krypto-Experten skeptisch.