Dem DeFi-Protokoll "PolyNetwork" wurden rund 600 Millionen US-Dollar an Stablecoins gestohlen. Dabei handelt es sich um den bislang grössten Hack einer DeFi-Applikation. Zurzeit ist noch unklar was den Exploit ermöglichte, doch der Hacker versprach die Gelder zurückzugeben.
PolyNetwork ist ein Protokoll für den Tausch von Token über mehrere Blockchains, darunter Bitcoin, Ethereum und die Binance Smart Chain (BSC). Es wurde von einer Allianz zwischen den Teams hinter mehreren Blockchain-Plattformen wie NEO und Ontology gebildet. Nicht zu verwechseln mit dem Ethereum-Skalierungsprojekt Polygon.
Über 600 Millionen Dollar an digitalen Werten wurden vom Hacker an 3 verschiedene Adressen verschoben, bevor er sie zu veräussern versuchte. Rasch hat PolyNetwork die Miner der betroffenen Blockchain- und Kryptobörsen gebeten, Token von den Adressen des Angreifers auf ihre schwarze Liste zu setzen. Als Reaktion darauf hat Tether 33 Millionen USDT eingefroren und auch die Führungskräfte von Binance, OKEx und Huobi haben entsprechende Massnahmen getroffen. Infolgedessen wurde dem Hacker klar, dass es beinahe unmöglich sein würde, den gesamten Betrag zu konvertieren. So entschied er sich, die Gelder zurück an das Protokoll zu schicken.
Was ist überhaupt passiert?
Nach einigen Spekulationen - von einem Inside-Job bis hin zu einem schwachen Private Key - will PolyNetwork die Ursache wohl in einer vulnerablen Funktion im Smart Contract gefunden haben. Durch eine unvorsichtige Gestaltung dieser Funktion war der Hacker in der Lage, 600 Millionen USD zu entsperren und auf seine eigene Adresse zu schicken.
After preliminary investigation, we located the cause of the vulnerability. The hacker exploited a vulnerability between contract calls, exploit was not caused by the single keeper as rumored.
— Poly Network (@PolyNetwork2) August 10, 2021
Das Blockchain-Sicherheitsunternehmen SlowMist gab bekannt, dass sie die Identität des Angreifers bereits ausfindig gemacht haben. Das Unternehmen behauptet, seine E-Mail-Adresse, IP-Informationen und den Fingerabdruck des Geräts zu kennen. Dies ist nicht ganz unwahrscheinlich, da einige Wallets des PolyNetwork-Hackers DeFi-Aktivitäten aufweisen und Interaktionen mit zentralisierten Börsen hatten, wo er möglicherweise Identifikationsprozesse durchlaufen hatte.
Kommunikation mit dem Angreifer
Dass der Angreifer geraubte Kryptowerte in dieser Höhe nicht einfach loswerden kann, war bereits zu erahnen. Ein gewisser Ethereum-Nutzer sah sich jedoch berufen, dem Angreifer in einer Transaktion einen Tip zu geben. Dies geschah nachdem Tether, das Unternehmen hinter dem grössten Stablecoin "USDT", seine Adresse auf ihre schwarze Liste setzte.
"BENUTZ NICHT DEINE USDT-TOKEN. DU BIST AUF EINER BLACKLIST." - Anonymer Ethereum-Nutzer
Worauf sich der Angreifer mit einer Transaktion von 13.37 ETH beim Account bedankte. Als Reaktion darauf interagierten noch diverse andere Wallet-Adressen mit dem Hacker. In vielen Transaktionen sind Nachrichten an den Angreifer enthalten. Von Glückwünschen über zerstörte Lebensgeschichten bis hin zu Bettelbriefen.
Hacker gesteht seinen Fehler ein
Nach weiteren Tips von diversen Adressen stellte sich heraus, dass der Angreifer sich nicht besonders gut mit der Ethereum-Blockchain auskannte. In drei Transaktionen an sich selbst, die öffentlich im Blockexplorer eingesehen werden können, fragte er nach verschiedenen Ratschlägen. Scheinbar kam der Hacker jedoch zum Schluss, dass es die ganze Mühe nicht wert ist.
"BIN BEREIT, DIE GELDER ZURÜCKZUGEBEN! ICH BRAUCHE EINE GESICHERTE MULTISIG-WALLET VON POLYNETWORK." - Hacker in zwei Ethereum-Transaktionen
Der Angreifer erklärte sich also bereit dazu, die entwendeten Token zurückzusenden. Sobald das PolyNetwork-Team eine Adresse bereitstellt, dürfte diese Transaktion auch öffentlich einsehbar sein. Der Zwischenfall verdeutlicht einmal mehr das Zwischenspiel von Dezentralisierung und zentralen Handelsstellen. Einen geklauten Betrag in Millionenhöhe aus der Blockchain-Welt in Fiat-Geld umzuwandeln, ist in den meisten Fällen beinahe unmöglich.
