Poly Network forderte die Börsen auf, die Token auf eine „schwarze Liste“ zu setzen. Da es sich um ein Protokoll mit mehreren Blockchains handelt, könnte die Zahl höher sein.
Dieser Hinweis wurde zwei Stunden nach der Veröffentlichung aktualisiert, um die an Hacker gerichtete Erklärung von Poly Network hinzuzufügen.
Das DeFi-Protokoll für die Funktionsfähigkeit mehrerer Blockchains, Poly Network, wurde heute, Dienstag, 10. August, verletzt. Der Angreifer oder die Hackergruppe hätte mindestens 600 Millionen US-Dollar an Kryptowährungen und Token gestohlen, was einer der schlimmsten Schläge für dezentrale Finanzplattformen wäre.
Poly Network machte die Veranstaltung öffentlich durch eine Nachricht auf Twitter. Die Organisation forderte alle Börsen und Bergleute auf, die beteiligten Token auf eine „schwarze Liste“ zu setzen, um dem Angriff entgegenzuwirken.
„Wichtige Neuigkeiten: Wir bedauern, mitteilen zu müssen, dass Poly Network auf Binance Smart Chain (BSC), Ethereum (ETH) und Polygon (MATIC) angegriffen wurde. Die Assets wurden an folgende Adressen der Hacker übertragen:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42FF184153a8a9094a73d461663214
Wir fordern betroffene Blockchain-Miner und -Börsen auf, Token, die von den oben genannten Adressen stammen, auf die schwarze Liste zu setzen“, kündigte Poly Network in dem beliebten sozialen Netzwerk an und erwähnte Binance, Huobi, OKex und Coinbase.
Die Adresse für Token auf Ethereum wies einen Saldo von 273 Millionen US-Dollar aus, die für Token auf BSC insgesamt 253 Millionen US-Dollar und diejenige für das Polygon-Netzwerk einen Saldo von 85 Millionen US-Dollar in USDC.
Die Summe der Mittel ergibt insgesamt 611 Millionen US-Dollar an Kryptowährungen. Die Zahl könnte jedoch höher sein, da Poly Network den Betrieb mehrerer Blockchains umfasst. Das heißt, Sicherheitsanalysten könnten bei ihren Recherchen andere Schwachstellen finden.
Als Maßnahme zur Einschränkung der Hackeraktionen hat Paolo Ardonio, Chief Technology Officer von Bitfinex and Tether (USDT), angekündigt dass 33 Millionen Dollar in der Stablecoin eingefroren wurden. Dieser Aspekt zeigt den zentralisierten Charakter einiger Dienste und Unternehmen, die im Bitcoin-Ökosystem tätig sind.
Es ist unklar, wie der Modus Operandi der Hacker war. Igor Igamberdiev von The Block Research sagte jedoch, dass dies ein ungewöhnliches Krypto-Problem sei. Nähere Angaben zum Fehler wurden nicht gemacht. Poly Network würde in den kommenden Tagen einen Obduktionsbericht erstellen, um zu zeigen, wie sich die Ereignisse ereigneten.
Zu den Reaktionen, die sich nach dem Hack verbreiteten, gehörte die des CEO von Binance, Changpeng Zhao. Die Führungskraft erklärte Folgendes: „Uns ist der Poly Network-Exploit bekannt, der heute aufgetreten ist. Während niemand BSC (oder ETH) kontrolliert, koordinieren wir uns mit all unseren Sicherheitspartnern, um proaktiv zu helfen. Es gibt keine Garantien. Wir werden alles tun, was wir können.“
Poly Network fleht Hacker an
Stunden nach der Meldung des Angriffs auf seine Plattform Poly Network eine Nachricht veröffentlicht adressiert an den oder die beteiligten Hacker. In der Erklärung bittet DeFi die Hacker, die Gelder zurückzugeben, und überschreibt den Brief mit einem „lieben Hacker…“.
„Wir möchten eine Kommunikation mit Ihnen herstellen und bitten Sie dringend, die gehackten Assets zurückzugeben. Der Geldbetrag, den Sie gehackt haben, ist der größte in der Geschichte von DeFi. Das gestohlene Geld stammt von Zehntausenden Mitgliedern der Kryptowährungs-Community“, betonte Poly Network.
Das dezentralisierte Finanzprotokoll betonte gegenüber dem Hacker, dass die Behörden in jedem Land die Tat als schweres Wirtschaftsverbrechen betrachten könnten, für das er strafrechtlich verfolgt würde.
DeFi, das Ziel mehrerer Angriffe
Plattformen für dezentrale Finanzierung (DeFi) wurden in der Vergangenheit wegen ihrer wiederkehrenden Sicherheitsprobleme in Frage gestellt. CryptoNews hat mehrere Angriffe auf Dienste dieser Art gemeldet, die unter anderem Token auf Ethereum oder von BSC beinhalten.
Kürzlich, im Mai, erregten zwei Ereignisse die Aufmerksamkeit der Medien im Kryptowährungs-Ökosystem. Am 17. des Monats wurde der Fall von bEarn, einem Dienst auf BSC, gemeldet, bei dem fast 11 Millionen Dollar gestohlen wurden.
Zwei Wochen nach dem, was mit bEarn passiert ist, wurde ein weiterer Fall mit einem DeFi-Dienst auf der Binance Smart Chain gemeldet. Bei dieser Gelegenheit betraf die Sicherheitslücke die Belt Finance-Plattform, von der 6,2 Millionen US-Dollar gestohlen wurden.
