Close Menu
Crypto Valley Journal
    Facebook X (Twitter) Instagram
    Crypto Valley Journal
    • Aktuell
      • News
      • Köpfe
    • Fokus
      • Hintergrund
      • Blockchain
      • Legal/Compliance
      • Nicht-Fungible Token (NFTs)
    • Invest
      • Märkte
      • Finanzprodukte
      • Dezentrale Finanzen (DeFi)
      • Börsenübersicht
    • Wissen
      • Basiswissen
      • Glossar
      • Politiker zu Krypto
    • Statistiken
      • Bitcoin-ETF-Flows
      • Ethereum-ETF-Flows
      • Krypto-Marktdaten
      • On-Chain-Daten
    • Akademie
      • Übersicht
      • Teil 1: Blockchain
      • Teil 2: Geld
      • Teil 3: Bitcoin
      • Teil 4: Kryptowährungen
      • Teil 5: Dezentrale Finanzen
      • Teil 6: Investieren
    • Deutsch
      • English
    Crypto Valley Journal
    Sie sind hier:Home » Aktuell » News » Grösster DeFi-Hack im Umfang von 600 Millionen USD
    Grösster DeFi-Hack im Umfang von 600 Millionen USD
    Faceless hooded anonymous computer hacker with programming code from monitor

    Grösster DeFi-Hack im Umfang von 600 Millionen USD

    von Redaktion cvj.ch am 11. August 2021 News

    Dem DeFi-Protokoll "PolyNetwork" wurden rund 600 Millionen US-Dollar an Stablecoins gestohlen. Dabei handelt es sich um den bislang grössten Hack einer DeFi-Applikation. Zurzeit ist noch unklar was den Exploit ermöglichte, doch der Hacker versprach die Gelder zurückzugeben.

    PolyNetwork ist ein Protokoll für den Tausch von Token über mehrere Blockchains, darunter Bitcoin, Ethereum und die Binance Smart Chain (BSC). Es wurde von einer Allianz zwischen den Teams hinter mehreren Blockchain-Plattformen wie NEO und Ontology gebildet. Nicht zu verwechseln mit dem Ethereum-Skalierungsprojekt Polygon.

    Über 600 Millionen Dollar an digitalen Werten wurden vom Hacker an 3 verschiedene Adressen verschoben, bevor er sie zu veräussern versuchte. Rasch hat PolyNetwork die Miner der betroffenen Blockchain- und Kryptobörsen gebeten, Token von den Adressen des Angreifers auf ihre schwarze Liste zu setzen. Als Reaktion darauf hat Tether 33 Millionen USDT eingefroren und auch die Führungskräfte von Binance, OKEx und Huobi haben entsprechende Massnahmen getroffen. Infolgedessen wurde dem Hacker klar, dass es beinahe unmöglich sein würde, den gesamten Betrag zu konvertieren. So entschied er sich, die Gelder zurück an das Protokoll zu schicken.

    Was ist überhaupt passiert?

    Nach einigen Spekulationen - von einem Inside-Job bis hin zu einem schwachen Private Key - will PolyNetwork die Ursache wohl in einer vulnerablen Funktion im Smart Contract gefunden haben. Durch eine unvorsichtige Gestaltung dieser Funktion war der Hacker in der Lage, 600 Millionen USD zu entsperren und auf seine eigene Adresse zu schicken.

    After preliminary investigation, we located the cause of the vulnerability. The hacker exploited a vulnerability between contract calls, exploit was not caused by the single keeper as rumored.

    — Poly Network (@PolyNetwork2) August 10, 2021

    Das Blockchain-Sicherheitsunternehmen SlowMist gab bekannt, dass sie die Identität des Angreifers bereits ausfindig gemacht haben. Das Unternehmen behauptet, seine E-Mail-Adresse, IP-Informationen und den Fingerabdruck des Geräts zu kennen. Dies ist nicht ganz unwahrscheinlich, da einige Wallets des PolyNetwork-Hackers DeFi-Aktivitäten aufweisen und Interaktionen mit zentralisierten Börsen hatten, wo er möglicherweise Identifikationsprozesse durchlaufen hatte.

    Kommunikation mit dem Angreifer

    Dass der Angreifer geraubte Kryptowerte in dieser Höhe nicht einfach loswerden kann, war bereits zu erahnen. Ein gewisser Ethereum-Nutzer sah sich jedoch berufen, dem Angreifer in einer Transaktion einen Tip zu geben. Dies geschah nachdem Tether, das Unternehmen hinter dem grössten Stablecoin "USDT", seine Adresse auf ihre schwarze Liste setzte.

    "BENUTZ NICHT DEINE USDT-TOKEN. DU BIST AUF EINER BLACKLIST." - Anonymer Ethereum-Nutzer

    Worauf sich der Angreifer mit einer Transaktion von 13.37 ETH beim Account bedankte. Als Reaktion darauf interagierten noch diverse andere Wallet-Adressen mit dem Hacker. In vielen Transaktionen sind Nachrichten an den Angreifer enthalten. Von Glückwünschen über zerstörte Lebensgeschichten bis hin zu Bettelbriefen.

    Hacker gesteht seinen Fehler ein

    Nach weiteren Tips von diversen Adressen stellte sich heraus, dass der Angreifer sich nicht besonders gut mit der Ethereum-Blockchain auskannte. In drei Transaktionen an sich selbst, die öffentlich im Blockexplorer eingesehen werden können, fragte er nach verschiedenen Ratschlägen. Scheinbar kam der Hacker jedoch zum Schluss, dass es die ganze Mühe nicht wert ist.

    "BIN BEREIT, DIE GELDER ZURÜCKZUGEBEN! ICH BRAUCHE EINE GESICHERTE MULTISIG-WALLET VON POLYNETWORK." - Hacker in zwei Ethereum-Transaktionen

    Der Angreifer erklärte sich also bereit dazu, die entwendeten Token zurückzusenden. Sobald das PolyNetwork-Team eine Adresse bereitstellt, dürfte diese Transaktion auch öffentlich einsehbar sein. Der Zwischenfall verdeutlicht einmal mehr das Zwischenspiel von Dezentralisierung und zentralen Handelsstellen. Einen geklauten Betrag in Millionenhöhe aus der Blockchain-Welt in Fiat-Geld umzuwandeln, ist in den meisten Fällen beinahe unmöglich.

    Share. Facebook Twitter LinkedIn Email Telegram WhatsApp

    Über den Autor

    Redaktion cvj.ch
    • Website
    • Twitter
    • LinkedIn

    Die Redaktion des Crypto Valley Journal berichtet seit 2018 aus Zug, dem Sitz des Schweizer Crypto Valley, über Bitcoin, Krypto, Blockchain und die regulatorische Entwicklung digitaler Vermögenswerte. Hinter der kollektiven Redaktionsstimme steht ein Team aus Autoren mit Hintergrund in Finanzmarkt, Recht und Technologie.

    Verwandte Artikel

    CVJ Wochenrückblick

    Wochenrückblick: Clarity Act wird ins Jahr 2027 verschoben

    JPMorgan warnt vor Strategy-Bitcoin-Verkäufen: Die Bank sieht ein vermeidbares Zweiwege-Risiko für den gesamten Bitcoin-Markt.

    JPMorgan: Strategy-Verkäufe stellen Risiko für Bitcoin dar

    Ethereum Institutional startet als Non-Profit von Bitmine, Sharplink und Joe Lubin als Anlaufstelle für Banken und Vermögensverwalter.

    Ethereum Institutional wird zur Wall-Street-Anlaufstelle

    CVJ Wochenrückblick
    4. Juli 2026

    Wochenrückblick: Clarity Act wird ins Jahr 2027 verschoben

    JPMorgan warnt vor Strategy-Bitcoin-Verkäufen: Die Bank sieht ein vermeidbares Zweiwege-Risiko für den gesamten Bitcoin-Markt.
    3. Juli 2026

    JPMorgan: Strategy-Verkäufe stellen Risiko für Bitcoin dar

    Sechs Schweizer Krypto-Dienstleister haben eine MiCA-CASP-Autorisierung. AMINA war weltweit erste, Sygnum und Bitcoin Suisse folgten später.
    3. Juli 2026

    Schweizer Krypto-Dienstleister sichern sich MiCA-Autorisierung

    twitter bild button instagram bild button linkedin bild button youtube bild button

    Über Crypto Valley Journal
    Über Crypto Valley Journal

    Am Puls der Bewegung

    • Akademie
    • Kontakt
    • Werbung
    • Über uns
    • Partner
    • Impressum
    • Datenschutz
    • Disclaimer
    Suche

    Type above and press Enter to search. Press Esc to cancel.