Von Gertrude Chavez-Dreyfuss und Michelle Price
WASHINGTON (Reuters) – Hacker haben am Dienstag den größten Kryptowährungsüberfall aller Zeiten durchgeführt und mehr als 600 Millionen US-Dollar an digitalen Münzen von der Token-Swapping-Plattform Poly Network gestohlen, nur um weniger als 48 Stunden später Token im Wert von 342 Millionen US-Dollar zurückzugeben, teilte das Unternehmen mit.
Unsere Top Trading Bots
Hier ist, was wir bisher über den Raub wissen.
WAS IST POLY-NETZWERK?
Poly Network, ein weniger bekannter Name in der Welt der Kryptographie, ist eine dezentralisierte Finanzplattform (DeFi), die Peer-to-Peer-Transaktionen mit dem Schwerpunkt darauf ermöglicht, dass Benutzer Token über verschiedene Blockchains hinweg übertragen oder austauschen können.
Ein Kunde könnte beispielsweise Poly Network verwenden, um Token wie Bitcoin von derÄther Blockchain zur Binance Smart Chain.
Poly Network wurde vom chinesischen Unternehmer Da Hongfei gegründet, der derzeit CEO von Neo, einer Blockchain-Plattform, ist.
Laut Neos Website wurde Poly Network im August letzten Jahres als Zusammenarbeit zwischen Neo, der Krypto-Handelsplattform Switcheo und dem Blockchain-Unternehmen Ontology ins Leben gerufen.
WIE HABEN HACKER DIE TOKEN STEHLEN?
Poly Network arbeitet auf den Blockchains Binance Smart Chain, Ethereum und Polygon. Token werden zwischen den Blockchains mithilfe eines Smart Contracts ausgetauscht, der Anweisungen enthält, wann die Vermögenswerte an die Gegenparteien freigegeben werden sollen.
Einer der Smart Contracts, die Poly Network verwendet, um Token zwischen Blockchains zu übertragen, hält große Mengen an Liquidität aufrecht, damit Benutzer Token effizient austauschen können, so das Krypto-Intelligence-Unternehmen CipherTrace.
Poly Network twitterte am Dienstag, dass eine vorläufige Untersuchung ergab, dass die Hacker eine Schwachstelle in diesem intelligenten Vertrag ausnutzten.
Laut einer Analyse der von Kelvin Fichter, einem Ethereum-Programmierer, getwitterten Transaktionen schienen die Hacker die Vertragsanweisungen für jede der drei Blockchains außer Kraft zu setzen und die Gelder an drei Wallet-Adressen umzuleiten, digitale Speicherorte für Token. Diese wurden später von Poly Network verfolgt und veröffentlicht.
Laut dem Blockchain-Forensikunternehmen Chainalysis stahlen die Angreifer Gelder in mehr als 12 verschiedenen Kryptowährungen, darunter Ether und eine Art Bitcoin.
Eine Person, die behauptete, den Hacker begangen zu haben, sagte, sie habe einen „Bug“ entdeckt, ohne es näher zu spezifizieren, und dass sie „die Schwachstelle aufdecken“ wollte, bevor andere sie ausnutzen könnten, so digitale Nachrichten, die von Chainalysis im Ethereum-Netzwerk veröffentlicht wurden. Reuters konnte die Authentizität der Nachrichten nicht überprüfen.
WO IST DAS GELD GESCHLOSSEN?
Coindesk berichtete am Dienstag, dass die Hacker zunächst versucht hatten, einen Teil der Vermögenswerte aus einer der drei Wallets in den Liquiditätspool Curve.fi zu transferieren, dieser Transfer wurde jedoch abgelehnt. Etwa 100 Millionen US-Dollar wurden aus einer anderen der Wallets abgezogen und in den Liquiditätspool Ellipsis Finance eingezahlt, berichtete Coindesk ebenfalls.
Kurve.fi. und Ellipsis Finance war nicht sofort für eine Stellungnahme zu erreichen.
Aber am frühen Mittwoch begannen die Hacker mit der Übertragung von Vermögenswerten an Poly Network und hatten bis Donnerstagmorgen Token im Wert von 342 Millionen US-Dollar zurückgegeben, wobei 268 Millionen US-Dollar aus der ausstehenden Ethereum-Kette gestohlen wurden, sagte Poly Network. Am Donnerstag gegen 10 Uhr ET (1400 GMT) sagte Poly Network, es kommuniziere immer noch mit den Hackern, die die verbleibenden Vermögenswerte allmählich zurückübertragen.
WER IST DER HACKER?
Der oder die Hacker wurden noch nicht identifiziert.
Die Kryptowährungs-Sicherheitsfirma SlowMist teilte auf ihrer Website mit, dass sie das Postfach, die Internetprotokolladresse und die Gerätefingerabdrücke des Angreifers identifiziert hat, aber das Unternehmen hat noch keine Personen benannt. SlowMist sagte, der Überfall sei "wahrscheinlich ein seit langem geplanter, organisierter und vorbereiteter Angriff".
Obwohl sich der angebliche Hacker als sogenannter „White Hat“ ausgibt, ein ethischer Hacker, der „immer“ geplant hatte, das Geld zurückzugeben, sind laut den von Chainalysis veröffentlichten Nachrichten einige Krypto-Experten skeptisch.
Gurvais Grigg, Chief Technology Officer bei Chainalysis und ehemaliger FBI-Veteran, sagte, es sei unwahrscheinlich, dass White-Hat-Hacker eine so große Summe stehlen würden. Er sagte am Mittwoch, dass sie wahrscheinlich einen Teil der Gelder zurückgegeben hätten, weil es sich als zu schwierig erwiesen habe, sie in Bargeld umzuwandeln.
"Es ist schwer, die Motivation zu kennen ... Mal sehen, ob sie den gesamten Betrag zurückgeben", fügte er hinzu.
Lesen Sie weiter in Bezug auf Reuters