De website Poly Network, die gespecialiseerd is in de transfer van cryptomunten, heeft een gigantische diefstal gemeld. Volgens experts gaat het om 600 miljoen dollar (zo’n 511 miljoen euro) gestolen cryptomunten, een recordbedrag in de sector. De Poly Network hacker zegt dat ze de gestolen cryptocurrency fondsen zullen teruggeven.
Hackers hebben gebruikgemaakt van een kwetsbaarheid in het systeem van Poly Network en duizenden digitale tokens gestolen. Dat bevestigt het bedrijf.
Poly Network plaatste op Twitter een boodschap die rechtstreeks gericht was naar de hacker(s): “Wij willen met u in contact treden en vragen u dringend om de activa die u gestolen hebt terug te geven”. Het bedrijf bevestigt ook dat het om een “nooit geziene som” gaat die gestolen werd, “afkomstig van tienduizenden leden van de cryptogemeenschap”.
Ethereum, Binanchain en OxPolygon
Om hoeveel geld het precies gaat, zegt Poly Network niet. Maar volgens berekeningen van specialist Mudit Guptha gaat het om zo’n 600 miljoen dollar aan gestolen cryptomunten Ethereum, Binanchain en OxPolygon.
De Poly Network hacker heeft daarna laten weten dat hij bereid is om de gestolen cryptocurrency fondsen terug te geven. Dat deed de hacker door een Ethereum-transactie naar zichzelf te storten. De bijgevoegde mededeling verklaarde dat hij “klaar was om het fonds terug te geven”.
In een volgend bericht vroeg de hacker om een multisig wallet adres om het geld terug te sturen naar Poly Network. “Het is niet gelukt om contact op te nemen met Poly. Ik heb een beveiligde multisig wallet van je nodig”, merkte de hacker op.
White Hat Hacker
O3 Labs suggereerde dat de persoon achter de Poly Network’s massale gedecentraliseerde financiën (DeFi) exploit een White Hat Hacker zou kunnen zijn. Dat zijn ethische hackers.
This hacker might yet be of the white hat variety. Let’s see. https://t.co/Y7jJykWSmS
— O3Labs (@O3_Labs) August 11, 2021
Het Twitter-account van Poly Network plaatste woensdag een update met drie afzonderlijke wallet-adressen. Die waren bedoeld voor de hacker om de gestolen fondsen terug te sturen naar het netwerk. “We bereiden een multisig-adres voor dat wordt gecontroleerd door bekende Poly-adressen”, zei Poly Network.
“Het is al legendarisch om zoveel fortuin te winnen. Het zal eeuwig legendarisch zijn om de wereld te redden. Ik heb de beslissing genomen”, zei een ander bericht van de hacker.
Terugstorting
De aanvaller begon vervolgens met het terugstorten van de gestolen fondsen, en stuurde meer dan 1 miljoen dollar terug in USD Coin op de Polygon blockchain. Poly Network heeft sindsdien de ontvangst van fondsen bevestigd.
Volgens gegevens verkregen door crypto journalist Colin Wu, heeft de hacker ook voor 2,65 miljoen dollar aan Shiba Inu (SHIB) en Fei teruggegeven.
Poly Network werd dinsdag getroffen door een grote exploit. Activa werden verwijderd uit de Ethereum, Binance Chain en het Polygon netwerk. Met 600 miljoen dollar is de aanval de grootste DeFi-aanval tot nu toe.
Anonimiteit maakt kwetsbaar voor misbruik
De stijgende populariteit van DeFi heeft van de sector een aantrekkelijk doelwit gemaakt voor hackers. Volgens een aprilrapport van crypto-onderzoeksbureau Messari hebben DeFi-protocollen sinds 2019 ongeveer 285 miljoen dollar verloren aan hacks en andere exploits.
Cryptomunten zijn gebaseerd op blockchain-technologie, waardoor er geen banken als tussenpersonen nodig zijn om handel te drijven. Maar die anonimiteit maakt de cryptohandel ook kwetsbaar voor misbruik.
(tb)