Poly Network um mehr als 600 Mio. USD beraubt

Das Interoperabilitätsprotokoll Poly Network hat bestätigt, dass es von einer großen Sicherheitslücke betroffen ist und mindestens 600,3 Mio. USD seiner Mittel verloren hat.

Source: Adobe/Denys Rudyi

Das Protokoll gab bekannt, dass es auf Binance Smart Chain (BSC), Ethereum (ETH) und Polygon (MATIC) angegriffen wurde.

"Wir fordern die Miner der betroffenen Blockchain- und Kryptobörsen auf, Token, die von den [angegebenen] Adressen stammen, auf eine schwarze Liste zu setzen", sagte Poly Network und nannte drei Adressen, auf die die Vermögenswerte übertragen worden sein sollen.

"Wir werden rechtliche Schritte einleiten und fordern die Hacker auf, die Vermögenswerte zurückzugeben", fügte es hinzu.

Das Team, das hinter dem Protokoll steht, hat bisher keine weiteren Informationen zur Verfügung gestellt.

Was man aus den Adressen ersehen kann, ist das:

  • Polygonscan zeigt USD Coin (USDC) im Wert von 84,93 Mio. USD;
  • BscScan zeigt 251,68 Mio. USD in Binance-verknüpften Token, u. a. ETH, USDC und Binance USD (BUSD);
  • Etherscan zeigt fast 264,4 Mio. USD an ETH, USDC, Tether (USDT) und anderen ERC-20-Token.

Das ist die Gesamtsumme von 601 Mio. USD - einige sagen, dass dies der größte Angriff sein könnte, den der Raum je gesehen hat.

Tether hat bereits reagiert und ca. USD 33 Mio. USDT eingefroren.

Opfer und Spekulationen

Der Hack hat sich auf mindestens ein verbundenes Projekt ausgewirkt, von dem wir im Moment wissen.

Die Funktion des kettenübergreifenden Aggregationsprotokolls O3 Swap wurde aufgrund des Hacks ausgesetzt, twitterte O3Labs. "Wir sind in Kontakt mit dem Team. Bitte haben Sie etwas Geduld, bis die volle Funktionalität wieder zur Verfügung steht", hieß es, und fügte hinzu, dass die Nicht-Cross-Chain-Funktion verfügbar ist und normal genutzt werden kann.

Laut ihrer Dokumentation besteht O3 Hub aus einem kettenübergreifenden Vermögenspool wie dem Stablecoin-Pool und einem kettenübergreifenden Protokoll auf Basis von Poly Network.

Beide Projekte wurden vom Blockchain-Projekt Neo (NEO) initiiert.

Laut dem Journalisten Colin Wu könnte es sich um Geldwäsche handeln, da mit der Ethereum-Adresse versucht wurde, Gelder in den Börsen-Liquiditätspool Curve.fi einzuzahlen. "Die ersten paar Transaktionsversuche wurden möglicherweise vom Mining-Pool abgelehnt und schlugen fehl, aber die darauffolgende Transaktion wurde erfolgreich eingezahlt und es wurden etwa 673.227 DAI und 96.389.444 USDC mit 95.269.795 3Crv LP [Liquiditätsanbieter] Aktien eingezahlt."

In der Zwischenzeit scheint sich eine interessante Dynamik entwickelt zu haben, denn es gibt Hinweise darauf, dass der Angreifer im Gegenzug für saftige Trinkgelder Hilfe erhalten könnte.

_____
Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN