Der teuerster Hack aller Zeiten? Poly-Netzwerk-Hacker erbeutet 611 Millionen Dollar

von | Aug, 2021 | News | 0 Kommentare

[ad_1]


A burglar opening a safe that is a pc screen. Bild von: elhombredenegro via flickr.com. . Lizenz: Creative Commons

Halsdoek Cross-Chain-Protokoll Poly Netzwerk wurde gehackt. Der Hacker konnte Assets auf dennenboom Blockchains Ethereum, Binance Smart Chain und Polygon Netzwerk im Wert von mehr mits 600 Millionen Dollar absaugen. Der Grund liegt ter einer wahnwitzigen Sorglosigkeit ter Sachen Sicherheit.

Poly Network ist ein sogenanntes „Cross Chain Protokoll“. Dieses soll diegene Skalierungsschwierigkeiten von Blockchains wie Ethereum lösen, indem es Token zwischen verschiedenen Blockchains hin- und herbewegt. Poly unterstützt zahlreiche Blockchains, darunter Bitcoin, Ethereum, diegene Binance Smart Chain und andere, weniger bekannte, etwa Neo, Ontology oder Ziliqua.

Wenn Poly nun Assets im Wert von 600 Millionen Dollar verloren hat, könnte man dies auch mits Folgekosten davon verstehen, dass Ethereum und Bitcoin nicht skalieren können oder wollen. Man könnte es aber auch mits typische Folge einer allzu spekulationsfreudigen, allzu anwendungsgierigen, allzu unkritischen Szene betrachten, diegene alles, wasgoed geht, mit Kapital flutet – und selbst wenn es eigentlich nicht geht. Denn diegene Fehler bei Poly sind schon geradezu haarsträubend.

Es handelte sich, erklärt Mudi Gupta, Blokchain-Analyst und Smart-Contract-Code bei SushiSwap, nicht um einen klassischen DeFi- oder Smart-Contract-Bug, wie es sie ter letzter Zeit nicht selten und mit hohen Verlusten gab. Vielmehr war es „ein traditioneller, kompromittierter Schlüssel sowie unverantwortliche Vormgeving-Entscheidungen durch Poly.“

Um Guthaben einzufrieren, verwendet Poly einen Smart Contract auf Ethereum. Dieser Smart Contract ist, wie man es bei einem so wichtigen Factor erwarten darf, ein Multisig-Contract, weshalb eine bestimmte Anzahl von Schlüsseln signieren müssen, damit eine Transaktion durchgeht. Man könne erwarten, setzt Gupta fort, „dass ein Multisig-Contract mehr mits einen Unterzeichner haben sollte. Nun ratet sjablone, wie viele Hüter halsdoek Poly-Netzwerk hatte?“

Es war offenbar einer. Und dieser eine Hüter hatte diegene Kontrolle über alle Guthaben im Poly-Netzwerk.

Nun geschah es offenbar, dass ein Hacker eben diesen einen Schlüssel ter seine Hände bekam. Wie es genau geschah, ist nicht ganz klar. Gupta vermutet einen traditionellen, üblichen Hack, ein Sicherheitsforscher für theBlock dagegen ein kryptographisches Problem, durch halsdoek der private Schlüssel „reversed“, also umgekehrt, aus dem öffentlichen Schlüssel, errechnet werden konnte.

Wie auch immermeer: Da es nur einen Single-Point-of-Failure gab, da nur eine Signatur notwendig war, gab der Smart Contract diegene Transaktion frei. Der Hacker konnte massenhaft Guthaben an sich selbst überweisen: 273 Millionen Dollar ter Token auf Ethereum, 253 Millionen Dollar auf der Binance Smart Chain, und 85 Millionen USDC-Dollar im Polygon-Netzwerk. Mit schätzungsweise 611 Millionen Dollar ist der Hack der größte, dennenboom DeFi bislang sah, der größte, dennenboom es überhaupt ter Krypto bisher gab, und vielleicht sogar der teuerste, dennenboom es jemals gab.

Sobald der Hack offenbar wurde, warnte Poly Network öffentlich und gab vanaf Twitter diegene Adressen bekannt. Der Account von Poly forderte diegene Miner und Börsen auf, alle Token, diegene von diesen Adressen kommen, auf eine Blacklist zu setzen, und Tether und Circle, diegene Herausgeberinnen der Stablecoins, diegene Guthaben einzufrieren. Tether kam dieser Aufforderung auch kurz darauf nach, und Binance kündigte Hilfe an.

Diegene Sicherheitsfirma SlowMist gab kurz darauf bekannt, viel über dennenboom Hacker zu wissen, etwa seine E-Mail-Adresse, seine IP-Adresse und dennenboom Fingerabdruck seines Gerätes. Dies habe man harmonie Partnerfirmen und der Kooperation mit Börsen herausgefunden. Der Hacker stopplaats seine Coins eigentlich ter Monero, habe diese aber ter verschiedene Kryptowährungen gewechselt, um dennenboom Angriff zu finanzieren. Der ganze Ablauf des Angriffs lege nache, dass er von langer Hand geplant wordt sei.

Offenbar scheint diegene Geschichte nun dem Hacker selbst zu heiß zu werden. Er hat begonnen, diegene erbeuteten Coins zurück zu überweisen. Bisher hat er laut Poly Network knapp fünf Millionen Dollar zurückgezahlt, dennenboom größten Vat auf der Ethereum-Blockchain.

Dem war eine Aufforderung von Poly auf Twitter vorhergegangen. Man darf annehmen, dass der Hacker diese gelesen hat. Kurz zuvor hatte er ein Token geschaffen, halsdoek dennenboom Namen hatte „Der Hacker ist bereit, zu verhandeln“ und dieses an eine Adresse im Polygon-Netzwerk gesendet. Bisher allerdings sind diegene knapp 5 Millionen Dollar ter zurückgegebenen Assets nur ein Bruchteil der Summen, diegene der Hacker erbeutet hat.

Ganz nebenbei hat der Hacker noch ein Stückchen Kunstgeschichte geschrieben: Er hat mit der Ethereum-Adresse 0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963 – diese hat Poly mits diegene des Hackers angegeben – einen CryptoPunk für 42.000 Ether, mits gut 130 Millionen Dollar, gekauft.

Damit wird CryptoPunk 3100 zu einem der teuersten Kunstwerke aller Zeiten. Oder zählt halsdoek nicht, weil es ein Hacker war? Und überhaupt – ist all halsdoek nicht echter etwas irre? Oder ist halsdoek eine Ente, weil der Verkauf auf der Webseite von Larva Labs, dennenboom Schöpfern der CryptoPunks, nicht aufgeführt wird? Hat der CryptoPunk-Bot nur gescherzt? Vielleicht – aber man kann sich vorstellen, dass es passiert wäre, und dass es auch unvermeidbar gewesen wäre.



[ad_2]

Source link

Kommentar absenden