- Die DeFi-Site Poly Network wurde am Dienstag gehackt und rund 600 Millionen US-Dollar an Krypto-Assets abgezogen.
- Kommende Cross-Chain-Protokolle sind anfällig für Angriffe, bei denen Rari Capital und Thorchain in der Vergangenheit getroffen wurden.
Die Cross-Chain-DeFi-Plattform Poly Network wurde am Dienstag gehackt, wobei der Angreifer rund 600 Millionen US-Dollar an Krypto abschöpfte. Poly Network wurde vom Gründer des neochinesischen Blockchain-Projekts ins Leben gerufen und arbeitet mit Binance Smart Chain (BSC), Ethereum und Polygon-Blockchains. Der jüngste Hack hat alle drei Blockchains nacheinander zugefügt.
Das Poly Network-Team konnte jedoch drei Wallet-Adressen identifizieren, an die die gestohlenen Krypto-Assets übertragen wurden. Blockchain-Scanplattformen zeigen zum Zeitpunkt des Schreibens, dass die drei Adressen zusammen über 600 Millionen US-Dollar hielten. Diese werden in USDC, Wrapped Bitcoin, Wrapped Ether und Shiba Inu gehalten.
Wichtiger Hinweis:
Es tut uns leid, das mitteilen zu müssen #PolyNetzwerk wurde angegriffen @BinanceChain @Äther und @0xPolygon Vermögenswerte wurden an folgende Adressen des Hackers übertragen:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly-Netzwerk (@PolyNetwork2) 10. August 2021
Als Reaktion darauf forderte Poly Network die Miner der betroffenen Blockchain- und Krypto-Börsen auf, Token von den Adressen des Hackers auf die schwarze Liste zu setzen. Darüber hinaus schrieb das Poly Network-Team eine Nachricht auf Twitter, in der der Hacker aufgefordert wurde, die gehackten Assets zurückzugeben. Andernfalls würde eine Verfolgung durch die Strafverfolgungsbehörden erfolgen. Die Notiz endete damit, dass Poly Network dem Hacker riet, sich an sie zu wenden, um eine Lösung zu erarbeiten.
Entwicklungen bei Poly Network Hacks
Nur eine Stunde nach dem Angriff versuchte der Hacker, die gestohlenen Vermögenswerte über die Ethereum-Adresse an den Liquiditätspool Curve zu übertragen. fi. Die Transaktion wurde umgehend gesperrt. Darüber hinaus twitterte Tether-CTO Paolo Ardoino, dass Tether im Zusammenhang mit dem Angriff rund 33 Millionen US-Dollar an Krypto-Assets eingefroren habe. Wu Blockchain, Chinas beliebtestes Branchenmedium, twitterte jedoch:
Binance und Circle müssen erklären, warum die von Hackern gestohlenen 3 Mio. BUSD und 26 Mio. USDC nicht eingefroren werden.
Trotzdem wurden später fast 100 Millionen US-Dollar von der BSC-Adresse abgezogen und in den Liquiditätspool Ellipsis Finance gelegt.
BlockSec, ein in China ansässiges Blockchain-Sicherheitsunternehmen, hat eine erste Angriffsanalyse erstellt Prüfbericht. Das Unternehmen wies darauf hin, dass der Hack möglicherweise auf den Verlust privater Schlüssel zurückzuführen ist. Dadurch konnte der Angreifer die Cross-Chain-Nachricht signieren. Alternativ hätte es passieren können, wenn der Angreifer einen potenziellen Fehler im Signierprozess des Netzwerks „missbraucht“ hat.
Eine andere ähnliche Firma, SlowMist, stellte fest, dass der Angreifer ursprünglich Gelder in Monero hielt, einer datenschutzorientierten Kryptowährung. Der Angreifer tauschte sie dann gegen ETH, BNB, MATIC und ein paar andere Token ein und leitete danach den Hack ein. Daraus schloss SlowMist, dass der Angriff lange geplant und gut organisiert war.
Die Ursache von @PolyNetwork2 Gehackt werden #DeFi #Sicherheit @Der Block__ @CoinDesk @ChainNewscom https://t.co/V6NKtII6Hl
— SlowMist (@SlowMist_Team) 10. August 2021
Anfälligkeit für Angriffe von Cross-Chain-Protokollen
In Bezug auf den Angriff forderte ein Sprecher von BSC Benutzer und Protokolle auf, Sicherheitsmaßnahmen „extrem ernst“ zu nehmen. Der Sprecher stellte auch fest, dass eine Reihe von vertrauenswürdigen Brücken Opfer solcher Angriffe geworden seien. Im Moment beweisen BSC und seine Sicherheitspartner so viel Unterstützung wie möglich für die laufenden Ermittlungen.
Der jüngste Angriff ist ein Beweis dafür, wie anfällig kommende Cross-Chain-Protokolle für Angriffe sind. Von allen Hacks in der Krypto-Geschichte markiert der 600-Millionen-Dollar-Abfluss von Poly Network den größten Angriff. Thorchain, ebenfalls ein kettenübergreifender Liquiditätspool, erlitt im Juli zwei Angriffe innerhalb von zwei Wochen. Ein weiteres kettenübergreifendes DeFi-Protokoll, Rari Capital, wurde im Mai getroffen und verzeichnete Verluste von fast 11 Millionen US-Dollar in der ETH.
Quelle: Crypto-News-Flash.com
