Wie bereits berichtet hat äußerst großer DeFi-Angriff auf Poly Network stattgefunden. SlowMist identifizierte den Hacker schon wenige Stunden nach dem Angriff. Jetzt hat er jetzt damit begonnen die Kryptowährungen im Wert von über 600 Millionen US-Dollar zurückzugeben. Zahlreiche Unternehmen hatten nach Bekanntgabe reagiert und die Token auf die schwarze Liste gesetzt. Dies führte auch dazu, dass der Hacker einige Transaktionen nicht durchführen konnte.
Defi-Hacker gibt Millionen zurück
Der Hacker des bisher größten DeFi-Angriffs hat jetzt damit begonnen die Kryptowährungen im Wert von 611 Millionen US-Dollar zurückzuzahlen. Somit gibt er die gestohlenen Krypto-Assets nach weniger als einem Tag zurück. Wenige Stunden nach dem Angriff konnte die Blockchain-Sicherheitsfirma SlowMist den Angreifer identifizieren und Poly Network setzte zudem eine Nachricht an den Hacker ab.
Bisher wurden rund 1 Million US-Dollar in USDC über die Polygon-Blockchain zurückgesendet. Die Transaktion erfolgte in drei Schritten zu 10, 100 und 1 Million USDC. Weiterhin wurden auch 1,1 Millionen US-Dollar in BTCB und 2 Millionen US-Dollar in Shiba Inu zurückgegeben. Auch 600.000 US-Dollar in FEI kamen wieder zurück.
Knapp zehn Minuten bevor die ersten Transaktionen gesendet wurden, erstellte der Angreifer einen Token mit dem Namen „Der Hacker ist bereit zur Übergabe“. Diesen schickte er an die angegebene Polygon Adresse.
Größter DeFi-Angriff aller Zeiten
DeFi-Angriffe gibt es immer wieder. Doch dieser war definitiv der größte Defi-Angriff aller Zeiten. Insgesamt hatte der Angreifer über 611 Millionen US-Dollar in verschieden Token transferiert. Zu den geklauten Vermögenswerten zählten 273 US-Dollar an Ethereum Token, 253 Millionen US-Dollar an Tokens auf Binance Smart Chain wie auch 85 Millionen US-Dollar in USDC im Polygon Netzwerk. Durch den Aufruf, dass die Token auf die schwarze Liste kommen sollten, war nur Tether schnell genug, um USDT auf Ethereum von rund 33 Millionen USD auf die Liste zu setzen.
SlowMist war eine große Hilfe bei der Identifizierung
Schon wenige Stunden nach dem DeFi-Angriff vermeldete SlowMist, dass sie E-Mail- und IP-Informationen über den Angreifer aufspüren konnte. Zudem deutete alles darauf hin, dass der Hacker die wenig bekannte Krypto Börse Hoo nutzte, um den DeFi-Angriff durchzuführen. Eigentlich nicht sehr clever, da dieser digitale Fußabdruck sehr einfach zu verfolgen ist.
Heute morgen gegen 4 Uhr UTC-Zeit war der Hacker dann „Bereit, den Fonds zurückzugeben“. Doch schnell folgte der Nachricht eine weitere, die folgendermaßen lautete:
Kontakt mit der Poly fehlgeschlagen. Ich brauche eine gesicherte Multisig-Wallet von Ihnen.
Die Antwort kam postwendend, dass „eine Multisig-Adresse vorbereitet, die von bekannten Poly-Adressen kontrolliert wird“. Das Poly Network Team konnte in einer Folgetransaktion drei Adressen identifizieren. Derzeit sind die Vermögenswerte unterwegs an die Adressen.
Was der Hacker mit diesem DeFi-Angriff jetzt wirklich bezwecken wollte, ist nicht wirklich klar. Sicher ist jedoch, dass er entweder total umnachtet war, weil er seinen digitalen Fußabdruck praktisch auf dem Silbertablett serviert hat oder, dass er einfach nur zeigen wollte, wie anfällig die Plattform ist. Die Community spekuliert natürlich jetzt!
Ein Trezor Hardware Wallet bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Trezor kombiniert Hardware mit einem Open Source Betriebssystem, dass speziell für den Schutz von über 1000 Kryptowährungen entwickelt wurde. Sichere heute noch deine Coins gegen Zugriff von außen und hol dir ein Trezor Hardware Wallet! Jetzt bestellen!