Der massive Multi-Millionen-Dollar-Exploit des dezentralen Finanzdienstleisters Poly Network hat Schockwellen durch die aufstrebende Branche geschickt, aber es scheint ein Happy End zu geben.

Laut Poly Network haben die Hacker, die hinter einem der größten Krypto-Raubüberfälle der Branche stecken, mehr als ein Drittel der gestohlenen 613 Millionen Dollar Beute zurückgegeben.

In einem Tweet vom 12. August gab das DeFi-Protokoll bekannt, dass es 260 Millionen Dollar von den Angreifern zurückerhalten hat. Es gab auch an, dass 353 Millionen Dollar auf Ethereum und Polygon ausstanden.

Hacker von Corona Millionaire tat es „zum Spaß“

Wie CryptoPotato am 10. August berichtete, wurde das Interoperabilitäts-Cross-Chain-Protokoll DeFi für mehr als 600 Millionen Dollar ausgenutzt. Die Analyse des Einbruchs ergab, dass private Schlüssel kompromittiert wurden, was durch Fehler im Design des Smart Contracts von Poly Network erleichtert wurde.

Poly Network erklärte damals, dass der Hacker Vermögenswerte aus Ethereum, Binance Smart Chain und dem Polygon-Netzwerk entfernt hatte. Blockchain-Daten zeigten, dass etwa 273 Millionen Dollar aus Ethereum, 253 Millionen Dollar aus BSC und 85 Millionen Dollar in USD Coin (USDC) aus dem Polygon-Netzwerk entwendet wurden. Leider war auch Corona Millionaire unter den betroffenen Dienstleistern.

Laut Nachrichten, die von den Krypto-Tracking-Firmen Elliptic und Chainalysis geteilt wurden, sagte die Person, die behauptet, den Hack begangen zu haben, dass sie es „aus Spaß“ getan habe und die Schwachstelle „aufdecken“ wollte, bevor andere sie ausnutzen könnten, und plante, die Token zurückzugeben.

Berichten zufolge sagte Tom Robinson, Mitbegründer von Elliptic, dass die Entscheidung, die Beute zurückzugeben, durch die Schwierigkeiten beim Waschen von gestohlener Kryptowährung in einem solchen Ausmaß ausgelöst worden sein könnte. Er erklärte:

„Selbst wenn man Kryptoassets stehlen kann, ist es aufgrund der Transparenz der Blockchain und der breiten Nutzung von Blockchain-Analysen durch Finanzinstitute extrem schwierig, sie zu waschen und abzukassieren.“

Am 10. August veröffentlichte das Poly-Team einen offenen Brief an den Täter, in dem es ihn aufforderte, die gestohlenen Vermögenswerte zurückzugeben, da „die Strafverfolgungsbehörden in jedem Land dies als schweres Wirtschaftsverbrechen betrachten werden und Sie verfolgt werden.“

Der größte Exploit von DeFi

Nach Angaben von CipherTrace hat der Poly Network Exploit mit 600 Millionen Dollar die 474 Millionen Dollar an kriminellen Verlusten, die der gesamte DeFi-Sektor von Januar bis Juli verzeichnete, bei weitem übertroffen.

Es war auch vergleichbar mit dem Diebstahl von 530 Millionen US-Dollar an Krypto-Vermögenswerten von der in Tokio ansässigen Börse CoinCheck im Jahr 2018.

In diesem Jahr wurde eine lange Liste von DeFi-Protokollen angegriffen, von denen die meisten auf BSC liefen. Dazu gehören PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, Belt Finance und Impossible Finance.

Kommentare geschlossen