Poloniex, eine Kryptowährungsbörse, die dem Tron-Gründer Justin Sun gehört, hat nach einem „Hacker-Vorfall“
Kryptowährungen im Wert von mehr als 126 Millionen US-Dollar aus einer ihrer Wallets abfließen sehen.
Der Blockchain-Explorer Etherscan zeigt eine Reihe von Transfers aus der Wallet „Poloniex 4“ in die Wallet des Hackers, darunter ETH, TRON, die Stablecoins USDT und TUSD sowie Mem-Coins wie PEPE, FLOKI und SHIB.
Es gibt nicht nur die Ethereum-Blockchain. Weitere von Arkham Intelligence gesammelte Blockchain-Daten zeigen, dass auch mehr als 288 Millionen in TRX, dem nativen Token von Tron, und 865 Bitcoins gestohlen wurden, was den Gesamtwert auf mehr als 126 Millionen US-Dollar erhöht.
Bei genauerer Betrachtung der Aktivitäten des Hackers wurden die Vermögenswerte, nachdem sie an eine der Wallets des Angreifers gesendet wurden, an eine zweite weitergeleitet, bevor die Vermögenswerte mithilfe der Tauschfunktion von MetaMask gegen hauptsächlich USDC getauscht wurden.
In einem Fall scheint der Angreifer jedoch bei mindestens einer Transaktion seine Finger im Spiel gehabt zu haben, indem er 2,5 Millionen US-Dollar in gestohlenen Golem-Token (GLM) an den Token-Vertrag statt an die von ihm kontrollierten Zweitadressen schickte. Es wird ihnen unmöglich sein, diesen Betrag zurückzuerhalten.
In einem Tweet des Kundensupportkontos von Poloniex hieß es zunächst, dass seine „Brieftasche wegen Wartungsarbeiten deaktiviert wurde. Wir werden diesen Thread aktualisieren, sobald die Wallet wieder aktiviert wurde“.
Nach dem Vorfall twitterte Sun, dass die Börse „derzeit den Poloniex-Hackervorfall untersucht“, und fügte hinzu, dass die Börse „eine gesunde Finanzposition beibehält“ und die betroffenen Gelder zurückerstatten werde. Sun sagte, die Börse arbeite mit anderen Börsen zusammen, um die „Rückforderung“ der betroffenen Gelder zu „erleichtern“.
Wir untersuchen derzeit den Hackervorfall bei Poloniex. Poloniex behält eine gesunde Finanzlage bei und wird die betroffenen Gelder vollständig zurückerstatten. Darüber hinaus erkunden wir die Möglichkeiten einer Zusammenarbeit mit anderen Börsen, um die Einziehung dieser Gelder zu erleichtern.
– H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023
Im Gespräch mit TCN schlug der Sicherheitsforscher Officer’s Notes vor, dass der Hack auf kompromittierte private Schlüssel, Malware oder Social Engineering zurückzuführen sein könnte.
