Zwei Jahre nach einem Hack im Wert von 611 Millionen US-Dollar wird die Bridge Poly Network erneut um Gelder betrogen. Das Protokoll hat seine Plattform für seine Nutzer geschlossen und versucht mit allen Mitteln, die Vermögenswerte des Angreifers zu blockieren. Glücklicherweise sind die durch den Angriff implizierten Verluste dank eines Mangels an Bargeld geringer. Wir geben einen Überblick über die Situation.
Poly Network wird erneut gehackt
Am Sonntag wurde die von Poly Network eingesetzte Cross-Chain-Bridge von einem Hacker ins Visier genommen. Daraufhin stellte die Plattform, die sich dem Austausch von Kryptowährungen zwischen verschiedenen Blockchains widmet, ihre Dienste auf unbestimmte Zeit ein.
Dear users, we would like to inform you that Poly Network is temporarily suspending its services due to a recent attack. We are actively engaged with relevant parties and diligently assessing the extent of the affected assets. 【1/3】
– Poly Network (@PolyNetwork2) July 2, 2023
“ Liebe Nutzerinnen und Nutzer, wir möchten Sie darüber informieren, dass Poly Network seine Dienste aufgrund eines kürzlich erfolgten Angriffs vorübergehend einstellt. Wir arbeiten aktiv mit den betroffenen Parteien zusammen und bewerten sorgfältig den Umfang der betroffenen Vermögenswerte. „
Nach den neuesten Informationen sind 57 Kryptowährungen von dem Angriff betroffen, die alle über 10 verschiedene Blockchains verstreut sind. Dazu gehören die Netzwerke Polygon, Avalanche, Ethereum und BNB Chain, um nur einige zu nennen.
Der Ursprung des Hacks? Eine Funktion des Smart Contracts, der das Bargeld beherbergt, wurde ausgenutzt, um neue Token zu erstellen, die in Wirklichkeit in den Protokollen, die die betreffenden Kryptowährungen ausgeben, gar nicht existieren.
Theoretisch haben die Diebe neue Token hergestellt, die heute mehr als 42 Milliarden US-Dollar wert sind, mehr als die Hälfte davon in BNB und BUSD. Aufgrund des Mangels an Liquidität auf der Plattform brachen die Gewinne des Hackers jedoch nach unten ein. Er geht mit 5,5 Millionen Dollar in der Tasche.
Um ein Überschwappen des Hacks zu verhindern, das zu weiteren Verlusten führen könnte, rät Poly Network seinen Teams und den Besitzern von Kryptowährungen, ihr Bargeld abzuziehen. Gleichzeitig versichert das Protokoll, dass es mit juristischen Behörden korrespondiert, um den Hacker zur Resignation zu bewegen:
“ Wir haben bereits eine Kommunikation mit zentralisierten Exchanges und Strafverfolgungsbehörden aufgenommen, um deren Hilfe zu erbitten. Wir hoffen, dass der Angreifer kooperiert und die Vermögenswerte zurückgibt, um mögliche rechtliche Konsequenzen zu vermeiden. „
Ein früherer Hack im Wert von 600 Millionen US-Dollar
Eine der Prioritäten von Web3-Anwendungen ist es, die Sicherheit der Gelder ihrer Nutzer gewährleisten zu können und gleichzeitig die Transparenz ihrer Protokolle zu garantieren. So wird dem Kampf gegen Hacker eine große Bedeutung beigemessen.
In der Vergangenheit ist Poly Network an dieser Aufgabe gescheitert: Als im August 2021 bei einem Angriff 611 Millionen US-Dollar gestohlen wurden, erlitt das Protokoll zu seiner Zeit den größten finanziellen Verlust des Web3 durch einen Hack.
Wenige Tage nach dem Angriff hatte der Angreifer die gestohlenen Gelder vollständig zurückgegeben. Das Protokoll seinerseits hatte alle Anklagen gegen ihn fallen gelassen. Er erhält eine Belohnung in Höhe von 500.000 US-Dollar und eine Stelle als Berater für IT-Sicherheit bei der Firma, die hinter dem Protokoll steht.
Zum Zeitpunkt der Veröffentlichung dieses Artikels war der Hack, bei dem die meisten Gelder entwendet wurden, der von Ronin Network. Die Sidechain für das Spiel Axie Infinity hatte einen Verlust von 624 Millionen US-Dollar erlitten, wieder durch eine Bridge.
