Nach dem DeFi-Angriff auf Poly Network hat der Hacker nun ein Angebot bekommen. Der Angreifer hatte 600 Millionen US-Dollar an Vermögenswerten gestohlen, konnte aber nach wenigen Stunden identifiziert werden. Poly Network hat dann mit dem Hacker über verschiedene Kanäle kommuniziert und ihm eine Belohnung von 500.000 US-Dollar angeboten.
Krypto Hacker erhält Belohnung und Immunität
Am Mittwoch hatte ein Hacker die DeFi von Poly Network angegriffen und Vermögenswerte in Höhe von 600 Millionen US-Dollar gestohlen. Schon wenigen Stunden später konnte SlowMist den Angreifer identifizieren und auch Poly Network bat den Hacker öffentlich um Hilfe. Nachdem der Angreifer dann versprach, die Vermögenswerte zurückzuzahlen machte Poly Network ein Angebot, welches sehr umstritten ist.
Poly Network bot dem Angreifer eine Belohnung von 500.000 US-Dollar an und versprach ihm sogar Immunität. Allerdings dürfte dies nicht so einfach sein. Denn ein ehemaliger FBI-Beamte sagte, dass private Unternehmen keine Befugnisse haben, Immunität vor strafrechtlicher Verfolgung zu versprechen.
Größter DeFi-Angriff aller Zeiten
Wie wir berichteten ist der DeFi-Angriff auf Poly Network der größte aller Zeiten. Dabei nutzte der Angreifer eine Schwachstelle im System aus. Kurz nach dem DeFi-Angriff veröffentlichte er unter anderem eine Notiz in der öffentlich zugänglichen Blockchain. Der Hacker verhöhnte Poly Network und bat um einen Rat, wie er seine geklauten Vermögenswerte denn reinwaschen könnte. Dies war nämlich gar nicht so einfach, da Tether auf den Aufruf von Poly Network reagierte und 33,4 Millionen Tether Token auf die schwarze Liste setzte.
Am selben Tag fanden weiter Kommunikationen zwischen dem Angreifer und Poly Network statt und er versprach das Geld zurückzusenden. Bis Donnerstagabend hatte er auch die meisten Vermögenswerte zurückgesendet. Zudem gab er an, dass er nicht an der Belohnung interessiert sei und versprach sogar, alles zu senden. Das bisher zurückgezahlt Vermögen übertrug der Angreifer an eine Wallet, auf die der Hacker und Poly Network Zugriff haben.
Noch immer fehlen 33,4 Millionen von dem DeFi-Angriff
Allerdings fehlen noch immer ein Teil der gestohlenen Coins. Zum einen die 33,4 Millionen Tether Token, die von Tether eingefroren wurden und zum anderen auch 13,37 Ether-Tipp im Wert von 40.000 US-Dollar. Diese hatte der Hacker an einen Unterstützer geschickt, der in warnte, dass Tether Token auf der schwarzen Liste waren. Allerdings ist bisher nicht klar, ob die noch offenen Vermögenswerte aus dem Diebstahl stammen oder ob es sich dabei um die Spenden handelte, um die er gebeten hatte.
Außerdem hatte der Angreifer behauptet, dass er den DeFi-Angriff nur aus Spaß durchführte und damit Poly Network ermutigen wollte, die Sicherheit zu verbessern. Dies wäre mit Sicherheit angebracht, denn wie wir berichteten ist die Sicherheit nicht gerade die Beste.
Immunität für den Hacker
Auf jeden Fall hat sich der Angreifer jetzt den Namen Mr. White Hat eingefangen. White-Hat-Hacker sind Sicherheitsforscher, die ihr Wissen und ihr Können einsetzen, um Unternehmen zu helfen, die Sicherheitslücken zu finden. Aus diesem Grund geht Poly Network davon aus, dass er ein „Guter“ ist und sendeten ihm eine Notiz:
Wir glauben, dass Ihre Aktion ein White-Hat-Verhalten ist, wir planen, Ihnen eine Belohnung von 500.000 US-Dollar anzubieten. Wir versichern Ihnen, dass Sie für diesen Vorfall nicht verantwortlich sind.
Diese Nachricht ist sehr umstritten und selbst Katie Paxton-Fear, White-Hat-Hackerin und Dozentin an der Manchester Metropolitan University ist enttäuscht darüber, dass dieser DeFi-Angriff als White Hat bezeichnet wird. Sie hat unter anderem über 30 Schwachstellen gefunden, die in Organisationen des US-Verteidigungsministerium (DoD) auftraten.
Zudem äußerte sie sich zu dem Vorfall folgendermaßen:
Bei White-Hat-Hacking geht es darum, einen Umfang zu haben, einige Systeme nicht zu berühren, mit dem Team zusammenzuarbeiten, professionelle Berichte mit detaillierten Informationen zu unseren Ergebnissen zu schreiben und nicht weiter zu gehen, als wir das Risiko nachweisen müssen. Unser Ansatz ist ‚Zuerst, do no harm‘, potenziell zu überprüfen, ob Fixes installiert sind und keine Benutzerdaten zu gefährden.
Immunität zu versprechen ist nicht rechtens
Doch auch ein ehemaliger Beamter des Justizministeriums und FBI, Charlie Steele, der Partner bei Forensic Risk Alliance ist, äußerte sich besorgt über den DeFi-Angriff und das daraus folgende Angebot von Poly Network:
Private Unternehmen haben keine Befugnis, Immunität vor strafrechtlicher Verfolgung zu versprechen“, sagte er der BBC. In diesem Fall, in dem ein Hacker die 600 Millionen US-Dollar ‚zum Spaß‘ gestohlen und dann den größten Teil davon zurückgegeben hat, während er anonym blieb, wird dies die Bedenken der Aufsichtsbehörden über die Vielfalt der von Kryptowährungen ausgehenden Risiken wahrscheinlich nicht mindern.
Ein Trezor Hardware Wallet bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Trezor kombiniert Hardware mit einem Open Source Betriebssystem, dass speziell für den Schutz von über 1000 Kryptowährungen entwickelt wurde. Sichere heute noch deine Coins gegen Zugriff von außen und hol dir ein Trezor Hardware Wallet! Jetzt bestellen!