Gegenüber dem gestrigen Angriff auf das PolyNetwork wirken die Hacks der jüngeren Geschichte aber wie Kinkerlitzchen. In einer scheinbar von langer Hand geplanten Attacke erbeutete ein bislang unbekannter Hacker nach aktuellen Stand rund 611 Millionen US-Dollar über die Cross-Chain-Plattform. Bedient wurde sich dabei bei Ethereum (273 Millionen USD), der Binance Smart Chain (253 Millionen USD) und Polygon (85 Millionen USD). Der Hack ist der größte in der DeFi-Geschichte.

Der genaue Ablauf lässt sich zum jetzigen Zeitpunkt noch nicht lückenlos rekonstruieren. Die Krypto-Forensiker BlocSec schreiben in einem Blogeintrag, dass “ein möglicher Grund entweder das Durchsickern des private Key ist, der zum Signieren der Cross-Chain-Nachricht verwendet wird, oder dass es einen Fehler im Signierprozess des PolyNetwork gibt, der zum Signieren einer manipulierten Nachricht missbraucht wurde”. Auch über einen möglichen Inside-Job wird gemutmaßt.

PolyNetwork geht in die Offensive

Das PolyNetwork-Team selbst äußerte sich dazu in einer Tweet-Serie. Danach habe eine Schwachstelle im Smart Contract den Hack ermöglicht: “Nach einer ersten Untersuchung haben wir die Ursache für die Sicherheitslücke gefunden. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen (Contract Calls) aus”. Zudem ging die Plattform in einem direkt an den Angreifer adressierten Schreiben in die Offensive:

Die Strafverfolgungsbehörden in allen Ländern werden dies als schweres Wirtschaftsverbrechen betrachten und Sie werden verfolgt werden. Es ist sehr unklug von Ihnen, weitere Transaktionen durchzuführen. Das Geld, das Sie gestohlen haben, stammt von Zehntausenden von Mitgliedern der Krypto-Community, also den Menschen.

PolyNetwork hat Miner der betroffenen Blockchains dahingehend aufgefordert, die entsprechenden Token von der Adresse des Angreifers “auf eine schwarze Liste zu setzen”. Unterstützung kommt derweil aus dem Krypto-Space. Tether CTO Paolo Ardoini gab an, 33 Millionen US-Dollar in Tether (USDT) in Verbindung mit dem Hack “eingefroren” zu haben. Jay Hao, CEO der Krypto-Börse OKEx, schrieb, man sei “bereits an dem Fall dran” und “beobachte die Bewegung der Coins”. Huobi-Mitgründer Jun Du beschwichtigt ebenfalls, dass “Sicherheitsteams bereits dabei sind, die beteiligten Adressen zu verfolgen und zu identifizieren”. Und auch der Binance-Chef Changpeng “CZ” Zhao verspricht, bei der Verfolgung “proaktiv zu helfen”.

Einen Schritt weiter scheint bereits SlowMist zu sein. Laut dem Blockchain-Security-Team konnte man bereits “die Mailbox-, IP- und Geräte-Fingerabdrücke des Angreifers durch On-Chain- und Off-Chain-Tracking erfassen”. Mögliche Hinweise “auf die Identität des PolyNetwork-Angreifers” werden nun verfolgt.