Hacker gibt nach Poly-Angriff mehr als 260 Millionen US-Dollar in Kryptowährung zurück

Der Hacker dahinter der größte Hack einer dezentralen Finanzplattform in der Geschichte Am Mittwoch gaben sie einen Großteil von dem, was sie gestohlen hatten, zurück und schickten etwa 260 Millionen US-Dollar der mehr als 600 Millionen US-Dollar an Kryptowährung zurück, die sie mitgenommen hatten.

In ein Statement, Poly Network – eine „DeFi“-Plattform, die über Blockchains hinweg funktioniert – sagte der unbekannte Übeltäter dahinter Der Angriff hat bisher 256 Millionen US-Dollar an BSC, 1 Million US-Dollar an Polygon und 3,3 Millionen US-Dollar an BSC eingebracht Äther.

Poly Network stellte fest, dass immer noch 269 Millionen US-Dollar an Ethereum und 84 Millionen US-Dollar an Polygon zurückgegeben werden müssen. Das Unternehmen führte den Angriff auf eine ausgenutzte Schwachstelle bei Vertragsabschlüssen zurück. Der Exploit „wurde nicht wie gemunkelt durch den einzigen Torwart verursacht“, fügte Poly Network hinzu.

Forscher online verband den Angriff mit einem privilegierten Poly Network-Vertrag namens „EthCrossChainManager."

Zusätzlich zur Rückerstattung des Geldes legte der Hacker eine dreiteilige Frage-und-Antwort-Runde bei, in der er einige seiner Argumente erläuterte. In einem Beitrag geteilt von Elliptic-Mitbegründer Tom Robinson, sagte der Angreifer, er habe einen Fehler im System von Poly Network gefunden und überlegt, was von dort aus zu tun sei, und beschloss schließlich, das verfügbare Geld zu stehlen und auf ein anderes Konto zu überweisen.

Sie versuchten, ihre Handlungen als altruistisch darzustellen und sagten, sie versuchten, die Verwundbarkeit aufzudecken, bevor sie es war von „einem Insider“ ausgenutzt. Sie behaupten, vollständig geschützt zu sein, weil sie anonyme E-Mail-Adressen verwendet haben IPs.

„Das Poly Network ist ein anständiges System. Es ist einer der anspruchsvollsten Angriffe, die ein Hacker genießen kann. „Ich musste schnell sein, um jeden Insider oder Hacker zu besiegen“, sagte der Angreifer.

„Ich wollte keine echte Panik in der Kryptowelt auslösen. Deshalb habe ich beschlossen, Scheißmünzen zu ignorieren, damit sich die Leute keine Sorgen machen müssen, dass sie auf Null fallen. Ich habe wichtige Token genommen (außer Shib) und keinen davon verkauft.“

Sie begannen schließlich, Stablecoins zu verkaufen oder zu tauschen, weil sie mit der Reaktion von Poly Network auf den Angriff unzufrieden waren.

„Sie drängten andere dazu, mir die Schuld zu geben und mich zu hassen, bevor ich die Chance hatte, darauf zu antworten!“ erklärte der Angreifer und fügte hinzu, dass sie wandten sich den Stablecoins zu, weil sie während der Verhandlungen mit Poly Zinsen für das gestohlene Geld verdienen wollten Netzwerk.

„Ich interessiere mich nicht sehr für Geld!“ Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?“, sagten sie.

Der Täter bemerkte, dass sie mit der Rückgabe des Geldes nur langsam vorankamen, weil sie Ruhe brauchten Sie hatten mehr Zeit, mit Poly Network zu verhandeln, und mussten ihre Würde „beweisen“, während sie gleichzeitig ihre Würde verheimlichten Identität.

In der Erklärung heißt es weiter, dass der Angreifer Poly Network aufgrund seiner Bedeutung für die Kryptowährungsbranche bei der Sicherheit helfen möchte.

„Das Poly Network ist ein gut konzipiertes System, das mehr Assets verwalten kann. Sie haben viele neue Follower auf Twitter, oder?“, heißt es in der Erklärung. „Der Schmerz, den sie erlitten haben, ist vorübergehend, aber unvergesslich.“

Der kühne Angriff schickte Schockwellen durch die Blockchain- und Kryptowährungs-Communitys, als Poly Network versuchte, darauf zu reagieren. Das Unternehmen arbeitet über Blockchains hinweg für Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo und Huobi ECO Chain.

Seit Poly Network veröffentlichte eine Stellungnahme Nachdem er dem Täter am Dienstag gedroht hatte, gab der Hacker das Geld langsam zurück. Das Unternehmen bat den Hacker, das Geld zurückzugeben.

„Der Geldbetrag, den Sie gehackt haben, ist der größte in der Defi-Geschichte. „Die Strafverfolgungsbehörden in jedem Land werden dies als schweres Wirtschaftsverbrechen betrachten und Sie werden verfolgt“, sagte das Team von Poly Network.

„Es ist sehr unklug von Ihnen, weitere Transaktionen durchzuführen. Das gestohlene Geld stammt von Zehntausenden Mitgliedern der Krypto-Community, daher den Menschen. Sie sollten mit uns sprechen, um eine Lösung zu erarbeiten. Wir fordern die Miner der betroffenen Blockchain- und Krypto-Börsen auf, Token, die von den oben genannten Adressen stammen, auf die schwarze Liste zu setzen.“

Das Unternehmen appellierte an Miner an betroffenen Blockchain- und Krypto-Börsen wie Binance, Tether, Uniswap, HuobiGlobal, OKEx, Circle Pay und BitGo setzen alle von diesen Adressen stammenden Token auf die schwarze Liste.

Das sagte Tether-CTO Paolo Ardoino auf der Plattform etwa 33 Millionen US-Dollar eingefroren im Zusammenhang mit dem Hack.

Hank Schless, Senior Manager bei Lookout, sagte ZDNet dass DeFi „zu einem Hauptziel für Cyberkriminelle geworden ist“. A aktueller Bericht von CipherTrace stellte fest, dass Angriffe auf DeFi im ersten Halbjahr 2021 eine Rekordzahl an Verlusten verursachten.

Dank Cyberkriminellen verzeichnete die DeFi-Community zwischen Januar und Juli dieses Jahres einen Rekordverlust von 474 Millionen US-Dollar.

Der Angriff auf Poly Network ist größer als andere bahnbrechende Kryptowährungsangriffe wie der 550-Millionen-Dollar-Hack von Coincheck im Jahr 2018 und die 400 Millionen US-Dollar Mt. Gox-Hack im Jahr 2014.