Hacker nutzen Schwachstelle bei Poly Network

0
16



Unbekannte Hacker haben den möglicherweise größten Angriff im dezentralen Finanzwesen (DeFi) durchgeführt. Dabei nutzen sie eine Schwachstelle im Chain-übergreifenden Protokoll Poly Network und haben von drei Chains mindestens 600 Millionen US-Dollar gestohlen.

Laut einem Update vom Dienstag auf Twitter sagte Poly Network, bei den Angriffen seien Vermögenswerte von Binance Chain, Ethereum und dem Polygon-Netzwerk gestohlen worden. Die Blockchain-Daten aus den jeweiligen Netzwerken zeigen, dass die Hacker rund 273 Millionen US-Dollar von Ethereum, 85 Millionen US-Dollar in USD Coin (USDC) aus dem Polygon-Netzwerk und 253 Millionen US-Dollar aus der Binance Smart Chain gestohlen haben. Poly meldete auch, dass renBTC, wrapped Bitcoin (WBTC) und wrapped Ether (WETH) bei diesem Angriff verwickelt waren. Dabei wurde “eine Schwachstelle zwischen Contract Calls” ausgenutzt.

Die chinesische Cybersecurity-Firma SlowMist veröffentlichte kurz nach Bekanntwerden des Hacks ein Update, in dem sie mitteilte, dass ihre Analysten die E-Mail-Adresse, die IP-Adresse und den Fingerabdruck des Angreifers identifiziert hätten. Die Firma gab diese Informationen jedoch nicht Preis. Die Firma sagte, sie habe Daten der Börse Hoo und anderer Firmen genutzt und festgestellt, dass die ursprüngliche Geldquelle des Hackers aus Monero (XMR) bestand. Dieses Geld wurde dann in Binance Coin (BNB), Ether (ETH) und MATIC umgewandelt.

“In Kombination mit dem Geldfluss und den Informationen aus mehreren Fingerabdrücken lässt sich feststellen, dass es sich wahrscheinlich um einen von langer Hand geplanten, organisierten und vorbereiteten Angriff handelt”, so SlowMist.

Der Hacker postete außerdem mindestens drei merkwürdige Nachrichten über die Transaktionsaufzeichnungen auf Ethereum. Laut Daten von Etherscan erwägt der Hacker, einen Teil des gestohlenen Geldes wieder zurückzugeben, weil er offenbar einige der Token nicht bewegen konnte. Er soll die Community um Hilfe bei der Wäsche der digitalen Vermögenswerte über den Tumbling Service Tornado gebeten und vorgeschlagen haben, dass die DAO entscheiden sollte, wohin die Token gehen werden:

“Das wäre ein Milliardenhack gewesen, wenn ich die restlichen Shitcoins bewegt hätte! Habe ich das Projekt gerade gerettet? Ich bin nicht so sehr an Geld interessiert und überlege jetzt, ob ich ein paar Token zurückgeben oder sie einfach liegen lassen soll.”

Leute aus der DeFi- und der Krypto-Branche boten ihre Hilfe und Unterstützung an. Der OKEx-Chef Jay Hao sagte, das Börsenteam “beobachtet den Coin-Fluss” und werde versuchen, die Situation in den Griff zu bekommen. Der Tether-CTO Paolo Ardoino meldete, das Projekt habe rund 33 Millionen US-Dollar in Tether (USDT) von einer der betroffenen Adressen eingefroren habe. Der Binance-CEO Changpeng Zhao sagte, die Kryptobörse spreche sich mit Sicherheitspartnern ab, um nach dem Hack “proaktiv zu helfen”.

In diesem Zusammenhang: Wachstumsschmerzen? DeFi nutzt BSC-Situation aus: Verstärkung gefordert

Das Poly Network wurde letztes Jahr lanciert und ist ein Gemeinschaftsprojekt von Ontology, Neo und Switcheo. Ziel dabei ist es, eine “heterogene Interoperabilitätsprotokoll-Allianz” zu schaffen und die Blockchains in das größere Chain-übergreifende Ökosystem zu integrieren. Über dieses Protokoll können Nutzer, Token über verschiedene Blockchains hinweg tauschen.




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here