CryptoMonday
Home News DeFi-Angriff: Hacker stehlen 600 Millionen USD von Poly Network

DeFi-Angriff: Hacker stehlen 600 Millionen USD von Poly Network

Marius Kramer
Marius Kramer
Marius Kramer
Autor*in:
Marius Kramer
Writer
11. August 2021

Dies ist der schlimmste DeFi-Angriff seit der Einführung. Wie der offizielle Twitter-Handle für Poly Network um 13 Uhr UTC meldete, gelang es einem Hacker über 600 Millionen US-Dollar an Vermögenswerten zu transferieren. Die Vermögenswerte wurden an Polygon-, Ethereum- und Binance Smart Chain (BSC)-Adressen transferiert. Dabei ist Poly Network ein Protokoll, welches entwickelt wurde, um mehre Blockchains zu betreiben und dabei Transaktionen durchzuführen. Integriert wurde die Plattform in Bitcoin, Ethereum, Ziliqa, Ontoloy, BSC und Elrond.

Größter DeFi-Angriff aller Zeiten

Dieser DeFi-Angriff ist definitiv einer der größten aller Zeiten. Der Hacker transferierte 600.000 Millionen US-Dollar an Vermögenswerten. Allerdings hat Poly Network die Krypto Börsen, Miner und auch anderen Unternehmen direkt aufgefordert, die Gelder in Stablecoins und DeFi-Token sofort auf die schwarze Liste zu setzen. Darunter waren auch Wrapped Bitcoin (WBTC), Wrapped Ethereum (WETH), Shiba Inu (SHIB), RenBTC, UNI, FEI, USDC, USDT und DAI.

Wie bekannt wurde, fand der Hack in einem interoperablen Blockchain-agnostischen Handelsportal mit dem Namen O3 Swap statt. Dieser wurde mit O3 Labs erstellt. Poly Network äußerte sich folgendermaßen:

Nach einer vorläufigen Untersuchung haben wir die Ursache der Schwachstelle lokalisiert. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, der Exploit wurde nicht wie vermutet vom einzelnen Keeper verursacht.

Hacker Transaktionen schlugen fehl – dank der schwarzen Liste

Auch wenn der Hacker es geschafft hat, jede Menge Gelder bei dem DeFi-Angriff zu bewegen, sind einige Transaktionen fehlgeschlagen. Unternehmen wie Tether folgten dem Aufruf von Poly Network und setzten einen Teil der Vermögenswerte auf die schwarze Liste. Der Angreifer versuchte dann zwar mit Curve und anderen DeFi-Protokollen die Beute zu „waschen“, es gelang ihm aber nicht.

Weiterhin warnte ein Community Mitglied, das den Namen Hanashiro.eth trägt, den Angreifer über die Verwendung von USDT. Als Dank dafür erhielt er 42.000 US-Dollar bzw. 13,37 ETH. Auch viele anderen Mitglieder versuchten dem Angreifer zu helfen, um dafür eine satte Belohnung einzustreichen. Sie gaben dem Hacker den Namen Etherhood.

DeFi-Angriff Übersicht
@HsakaTrades über Twitter

Ist der Angreifer bereits identifiziert?

Mit Ausnahme von Stablecoins konnte der Hacker bereits einen großen Teil Gelder umwandeln. Um einen Kommunikationskanal mit dem Dieb aufbauen zu können und einen Teil der DeFi-Token abrufen zu können, veröffentlichte Poly Network folgende Nachricht:

Der Geldbetrag, den Sie gehackt haben, ist der größte in der Defi-Geschichte. Die Strafverfolgungsbehörden in jedem Land werden dies als schweres Wirtschaftsverbrechen betrachten und Sie werden verfolgt. Es ist sehr unklug, weitere Transaktionen durchzuführen. Das Geld, das Sie gestohlen haben, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.

Schon kurze Zeit später hat die Sicherheitsfirma SlowMist einen Bericht veröffentlicht, in der sie sagt, dass die Angreifer Mailbox identifiziert wurde. Dabei nutzte die Firma wohl On-Chain und Off-Chain-Daten, um den DeFi-Hacker zu verfolgen. Zudem geht SlowMist davon aus, dass der DeFi-Angriff seit längerer Zeit geplant war.

In anderen Berichten ist zu lesen, dass die DeFi-Fonds an zentralisierte Einheiten gebunden waren. Nur somit war es möglich, den DeFi-Angreifer zu finden. In einer Transaktion, äußerste sich der Hacker über die Nachrichteneingabe folgendermaßen:

ES WÄRE EIN MILLIONEN HACK, WENN ICH DIE VERBLEIBTEN SHITCOINS VERSCHOBEN HÄTTE! HABE ICH DAS PROJEKT NUR GESPEICHERT? NICHT SO INTERESSIERT AN GELD, ÜBERLEGEN SIE JETZT, EINIGE TOKEN ZURÜCKGEBEN ODER SIE NUR HIER ZU LASSEN.

Ob der DeFi-Angreifer nun tatsächlich identifiziert ist, wissen wir bis jetzt nicht genau. Sobald es Neuigkeiten gibt, werden wir sie natürlich mit euch teilen!

hardware wallet ledger

Ein Hardware Wallet von Ledger bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Ledger kombiniert Hardware mit eigenem Betriebssystem, dass speziell für den Schutz von über 1250 Kryptowährungen entwickelt wurde. Sichere heute deine Coins gegen Zugriff von außen & hol dir ein Ledger Hardware WalletJetzt bestellen!