18 Aug 2021 · 4 min read

Poly Hacker gibt weiter Gelder zurück und erhält Position des Chief Security Advisor angeboten

Der größte Hack des dezentralen Finanzsystems (DeFi), des Interoperabilitätsprotokolls Poly Network, bei dem rund 600 Mio. USD gestohlen wurden, ist noch nicht vorbei, da der Angreifer den endgültigen Schlüssel der Multisignatur-Wallet noch nicht zur Verfügung gestellt hat und erklärte, dass er ihn zur Verfügung stellen wird, "wenn alle bereit sind". Allerdings wurde dem Angreifer ein wichtiger Posten im Team angeboten.

Poly Network hack

Source: Adobe Stock / Grenar

In der jüngsten Entwicklung der Saga erklärte das Poly Network-Team, dass es die zweite Phase seines "Mainnet-Upgrades" abgeschlossen hat und in ständigem Kontakt mit dem Hacker steht. Das Team, das hinter dem Protokoll steht, hat dem Hacker, den sie "Mr. Whitehat" nennen, angeboten, als Reaktion auf seine Bedenken bezüglich der Sicherheit und der allgemeinen Entwicklungsstrategie der Chief Security Advisor des Projekts zu werden.

"Um unseren Dank auszusprechen und Herrn White Hat zu ermutigen, weiterhin gemeinsam mit Poly Network zum Sicherheitsfortschritt in der Blockchain-Welt beizutragen, laden wir Herrn White Hat herzlich ein, Chief Security Advisor von Poly Network zu werden", sagte das Team, während es auch die Aussage wiederholte, dass es dem Angreifer freisteht, das Kopfgeld in Höhe von 500.000 USD nach eigenem Ermessen zu verwenden, ohne dass dies irgendwelche rechtlichen Konsequenzen hat.

Nach einem ruhigen Wochenende hinterließ der Angreifer weiterhin Nachrichten und beantwortete Fragen, die in den Ethereum-Transaktionen eingebettet waren.

Nachdem sich der Angreifer zunächst geweigert hatte, das White-Hat-Kopfgeld in Höhe von 500.000 USD anzunehmen, scheint er nun seine Meinung geändert zu haben und erwägt nun, das Geld vom Poly-Netzwerk als Belohnung für andere öffentliche Hacker anzunehmen, wenn diese das Netzwerk hacken können.

In den eigenen Worten des Hackers:

"GELD BEDEUTET MIR WENIG, MANCHE LEUTE WERDEN FÜRS HACKEN BEZAHLT, ICH WÜRDE LIEBER FÜR DEN SPASS BEZAHLEN. ICH ERWÄGE, DAS KOPFGELD ALS BELOHNUNG FÜR ÖFFENTLICHE HACKER AUSZUSETZEN, WENN SIE DAS POLY-NETZWERK HACKEN KÖNNEN. (SIE KÖNNEN DAS DOPPELTE GEWINNEN, WENN SIE DEN AKTUELLEN PLAN FÜR UNGESCHICKT HALTEN)."

Außerdem scheint sich der Ton der Kommunikation in einen anspruchsvolleren gewandelt zu haben, denn der Angreifer erklärte, dass das Kopfgeld des Poly-Netzwerks "imaginär" sei und dass er, falls der Hacker es nicht bekomme, über genügend Budget verfüge, um "die Show weitergehen zu lassen":

"WENN POLY NICHT DAS IMAGINÄRE KOPFGELD GIBT, WIE ALLE ERWARTEN, HABE ICH GENUG BUDGET, UM DIE SHOW WEITERLAUFEN ZU LASSEN. DAS SIND NUR EIN PAAR LUSTIGE GEDANKEN, ABER ICH WERDE SIE VIELLEICHT WAHR MACHEN. WENN DU IMMER NOCH VERWIRRT BIST, FRAG EIN PAAR REICHERE FREUNDE, WOZU IST GELD DA?"

Dann fügten sie hinzu:

"WAS GLAUBT IHR, WER DOMINIERT DAS SPIEL?"

Als Reaktion auf die Nachrichten hat das Poly Network-Team in Zusammenarbeit mit Immunefi, einer Bug-Bounty-Plattform für Schwachstellen in Smart Contracts, ein separates Bug-Bounty-Programm in Höhe von 500.000 USD gestartet.

In der Ankündigung heißt es, dass eine erfolgreiche Aufdeckung einer kritischen Sicherheitslücke mit 100.000 USD belohnt wird, und der gesamte Bounty-Pool besteht aus einer halben Million Dollar. Außerdem veröffentlichte das Poly Network eine Sicherheits-Roadmap, um das "Vertrauen der Nutzer" in das Protokoll wiederherzustellen.

"Mit dem Ziel, eine vollständige, sichere und reibungslose Wiederherstellung von Vermögenswerten zu gewährleisten, möchten wir kurz die Roadmap von Poly Network für die Wiederaufnahme des Betriebs und die vollständige Wiederherstellung der Vermögenswerte der Nutzer in den kommenden Phasen mitteilen", schrieb das Team.

Zum Zeitpunkt des Artikels hat der Angreifer fast alle erbeuteten Gelder an die vom Poly Network-Team erstellte Multisignatur-Adresse geschickt, mit Ausnahme von 33,2 Mio. USDT, die vom Tether-Netzwerk eingefroren wurden.

Dennoch müssen sie noch ihren Schlüssel zur Verfügung stellen, um die Rückgabe der Gelder abzuschließen. In der Nachricht erklärten sie, dass sie zwar einigen Teilen des Codes des Poly-Netzwerks vertrauen, aber nicht dem gesamten Poly-Team, und fügten hinzu, dass sie von dem Wunsch und der Fähigkeit des Teams überzeugt sind, das Projekt wiederherzustellen und zu sichern, das er als "ein robustes System" bezeichnete.

"MEINE EINZIGE SORGE IST, DASS DIE POLY-KETTE, DER KERNTEIL DES NETZWERKS, NICHT SEHR DEZENTRALISIERT IST, UND DAS IST NICHTS, WOZU ICH BEITRAGEN KANN. VIELLEICHT LIEGE ICH FALSCH", sagte der Hacker.

Sie äußerten sich außerdem überrascht darüber, dass das Poly Network Team sich selbst als "professionelle Verhandlungsführer" bezeichnete und erklärte, dass sie "den endgültigen Schlüssel zur Verfügung stellen werden, wenn _alle_ bereit sind", und schlossen damit:

"ICH KÖNNTE ES FRÜHER VERÖFFENTLICHEN, WENN DIE COMMUNITY ALLES VERSTEHT."

____
Mehr News:
- Sollen wir ein Spiel spielen?", fragt Poly Network Hacker nach Rückgabe der Gelder
- Poly Network Hacker gibt 342 Mio. USD zurück
- Poly Network um mehr als 600 Mio. USD beraubt

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN