- Cyber-Kriminelle haben eine Brücke von PolyNetwork manipuliert, um gefälschte Tokens auszugeben.
- Sie konnten einen Teil der Token gegen 403 ETH im Wert von fast 800.000 US-Dollar umtauschen.
Laut einem Bericht von CoinDesk konnten unbekannte Hacker am Sonntagmorgen eine Schwachstelle bei den Smart Contracts von PolyNetzwork ausnutzen und Token im Wert von 42 Milliarden US-Dollar in diesem Netzwerk ausgeben.
Sie nutzten eine Funktion bei der chain-übergreifenden Brücke des Protokolls aus, indem sie die Assets auf einer Blockchain sperrten und auf einer anderen freigaben.
Nicht existierende Token
Bein Angriff auf das PolyNetwork wurde die Brücke so manipuliert, dass Token auf einer Blockchain ausgegeben wurden, die gar nicht nicht existiert. Sie haben insgesamt 999 Billionen native Token der Kryptowährung Shiba Inu (SHIB) auf der Heco-Blockchain, 24 Milliarden BUSD und BNB auf der Metis-Blockchain und Millionen weitere auf anderen Blockchains, darunter Polygon und Avalanche.
Kurz nach dem Angriff befanden sich in der Wallet der Angreifer Token im Wert von über 42 Milliarden US-Dollar. Diese Tokens existierten jedoch nur auf Papier – auch wenn digital. Sie waren völlig illiquide, was die Angreifer daran hinderte, ihr neues Vermögen in Echtgeld umzutauschen.
Entwickler der Metis-Blockchain bestätigten, dass die BUSD- und BNB-Token aufgrund mangelnder Liquidität nicht verkauft werden konnten. Die Entwickler sperrten die unrechtmäßig ausgegebenen METIS-Token in der PolyNetwork-Brücke.
792 Millionen USD gestohlen
Die Angreifer konnten dennoch mit einer Beute davonkommen, denn sie waren in der Lage, Ether im Wert von 792 Millionen US-Dollar umzutauschen.
Laut der von CoinDesk zitierten Analysefirma Lookonchain tauschten sie 94 Milliarden SHIB-Tokens gegen 360 Ether (ETH), 15 Millionen RFuel gegen 27 ETH und 495 Millionen COOK gegen 16 ETH. Das Unternehmen fügte hinzu, dass die Hacker die Ether-Token und andere digitale Assets auf neue Wallets transferierten, vermutlich um sie zu verkaufen.
PolyNetwork wurde bereits in 2021 gehackt
Es ist nicht der erste Angriff auf das PolyNetwork. Das Netzwerk wurde bereits im August 2021 gehackt. Damals wurden rekordverdächtige 600 Millionen US-Dollar gestohlen. Angeblich wurde ein privater Schlüssel geleakt, der zum Signieren einer Cross-Chain-Nachricht verwendet wurde.
Hack-Angriffe setzen der Kryptoindustrie weiterhin zu, wobei laut Strafverfolgungsbehörden gehackte Krypto-Konten auf dem Dark Web für Tausende von Dollar verkauft werden.
