Twee jaar na een hack van $611 miljoen wordt de Poly Network bridge opnieuw beroofd van fondsen. Het protocol heeft zijn platform gesloten voor zijn gebruikers en probeert met alle mogelijke middelen de tegoeden van de aanvallers te blokkeren. Dankzij een gebrek aan liquiditeit zijn de verliezen door de aanval gelukkig minder groot. We maken de balans op van de situatie.
Poly Network lijdt opnieuw onder een hack
Zondag was de cross-chain bridge van Poly Network het doelwit van een hacker. Als gevolg hiervan heeft het platform voor de uitwisseling van cryptocurrencies tussen verschillende blockchains zijn diensten voor onbepaalde tijd opgeschort
Beste gebruikers, we willen u graag informeren dat Poly Network zijn diensten tijdelijk opschort als gevolg van een recente aanval. We zijn actief in gesprek met relevante partijen en evalueren de omvang van de getroffen middelen. 【1/3】
– Poly Network (@PolyNetwork2) Juli 2, 2023
Geachte gebruikers, wij willen u informeren dat Poly Network haar diensten tijdelijk onderbreekt als gevolg van een recente aanval. We werken actief samen met de betrokken partijen en zijn ijverig de omvang van de getroffen middelen aan het beoordelen.”
Volgens de laatste informatie zijn 57 cryptocurrencies getroffen door de aanval, allemaal verspreid over 10 verschillende blockchains. Hieronder vallen de Polygon, Avalanche, Ethereum en BNB Chain netwerken om er maar een paar te noemen.
Waar kwam de hack vandaan? Een functie in het smart contract dat het geld hostte, werd misbruikt om nieuwe tokens te creëren die in werkelijkheid niet bestaan in de protocollen die de betreffende cryptocurrencies uitgeven.
In theorie creëerden de dieven nieuwe tokens die nu meer dan $42 miljard waard zijn, waarvan meer dan de helft in BNB en BUSD. Door een gebrek aan liquiditeit op het platform is de winst van de hacker echter gekelderd. Hij vertrok met $5,5 miljoen op zak.
Om te voorkomen dat de hack verdere verliezen veroorzaakt, adviseert Poly Network zijn teams en houders van cryptocurrency’s om hun geld terug te trekken. Tegelijkertijd zegt het protocol dat het in correspondentie is met de juridische autoriteiten om de hacker tot een schikking te dwingen :
“We zijn al begonnen met de communicatie met centrale exchanges en wetshandhavingsinstanties om hun hulp in te roepen. We hopen dat de aanvaller zal meewerken en de activa zal teruggeven om mogelijke juridische gevolgen te voorkomen.”
Vorige hack van $600 miljoen
Een van de prioriteiten van Web3-toepassingen is om de veiligheid van het geld van hun gebruikers te kunnen garanderen en tegelijkertijd de transparantie van hun protocollen te waarborgen. Daarom wordt er veel belang gehecht aan de strijd tegen hackers.
In het verleden heeft Poly Network gefaald in deze missie: door 611 miljoen dollar te laten stelen tijdens een aanval in augustus 2021, leed het protocol op dat moment het grootste financiële verlies van Web3 na een hack.
Enkele dagen na de operatie gaf de aanvaller het gestolen geld volledig terug. Van zijn kant liet het protocol alle aanklachten tegen hem vallen. Als beloning krijgt hij een bonus van 500.000 dollar en een baan als IT-beveiligingsadviseur bij het bedrijf achter het protocol.
Op het moment van schrijven is de hack die het meeste geld heeft gestolen die van Ronin Network. De sidechain die gewijd is aan het spel Axie Infinity heeft een verlies geleden van 624 miljoen dollar, wederom door een bridge.
