Dox me if you can Poly Network Hack: Täter zahlt (fast) alles zurück und gibt Hinweise auf Identität

Aufatmen bei Poly Network. Fast alle der entwendeten Kryptowährungen im Gegenwert von 600 Millionen USD wurden vom Angreifer zurückgegeben. Dieser ruft nun zur Schnitzeljagd auf seine Identität aus.

Christopher Klee
Teilen

Beitragsbild: Shutterstock

Der gravierende Angriff auf das Cross-Chain-Protokoll Poly Network hat Schockwellen durch den gesamten Krypto-Space und darüber hinaus geschickt. Selbst die Tagesschau berichtete über den Coups, bei dem ein Unbekannter eine Schwachstelle in Poly Network ausnutzte, um Kryptowährungen im Gegenwert von über 600 Millionen USD aus dem Protokoll abzuziehen. Nun kann das Team von Poly Network durchatmen: Der Angreifer hat nahezu gesamte erbeutete Summe wieder zurückgegeben. Das verkündete das Projekt am Abend des 12. August via Twitter.

Nun harren noch rund 33,4 Millionen USDT der Heimkehr ins Poly Network. Die Funds wurden unmittelbar nach dem Hack eingefroren, sprich: Das Unternehmen Tether Labs hat die Adresse des White Hats auf eine schwarze Liste gesetzt. Tether CTO Paolo Ardoino hat mittlerweile erklärt, dass die Freischaltung erst erfolge, wenn sichergestellt sei, dass die Blockchain-übegreifenden PolyNetwork-Brücken sicher sind.

Poly Network will Hacker mit 500.000 USD belohnen – doch der winkt ab

Das Team von Poly Network hat in den vergangenen Tagen über die Ethereum Blockchain mit dem Hacker kommuniziert. Poly Network hat dem Hacker angeboten, dass er 500.000 USD in Krypto-Assets seiner Wahl behalten könne, sobald die Rückzahlung abgeschlossen sei. Ferner strebe man keine strafrechtlichen Konsequenzen an.

Wir hoffen, dass du alle Token so schnell wie möglich zurückgeben kannst. Du kannst den Gegenwert von 500.000 USD in jeglichen Assets an die aktuelle Besitzeradresse reservieren. Wir werden diesen Teil der Vermögenswerte an Poly Network Nutzer ausgleichen. Dein Beitrag ist sehr hilfreich für uns. Nochmals, wir denken, dass dieses Verhalten ein White Hat Verhalten ist, daher werden diese 500.000 USD als völlig legale [Bug] Bounty angesehen. Wir werden auch sicherstellen, dass du für diesen Vorfall nicht zur Rechenschaft gezogen wirst, und wir werden dir öffentlich unsere Dankbarkeit ausdrücken.

Der Hacker zeigt sich unterdessen zuversichtlich, dass seine Identität nach wie vor unbekannt ist. Er bietet sogar anderen Hackern eine Belohnung an, sollte es ihnen gelingen, seine Identität binnen eines Monats zu ermitteln.

Wenn ein Hacker innerhalb eines Monats meine Identität ermitteln kann, würde ich ihm gerne ein persönliches Geschenk schicken. Andernfalls gebe ich einen weiteren Hinweis auf meine Identität preis – oder auch nicht. Wollen wir spielen?

Hacker startet Schnitzeljagd auf seine Identität


Zuvor hatte er bereits drei Hinweise gegeben:

1. Kein Englisch-Muttersprachler

2. “High-Profile Hacker”…

3. … der sich seit er jung ist mit der Materie befasst.

Ein fleißiges Bienchen aus der Poly Network Community hat sich lobenswerterweise die Mühe gemacht, sowohl die Kommunikation als auch den Status Quo der Rücküberweisungen in einem Google-Dokument zusammenzufassen. Zu Redaktionsschluss fehlt die aktuellste Mitteilung noch. Darin lobt der Poly Network Hacker diverse Blockchain-Sicherheits-Unternehmen für ihren Einsatz bei der Aufklärung des Hacks.

Danke, Slow Mist Team. Die anderen Sicherheitsteams scheinen nicht so aktiv zu sein, doch sie haben dazu beigetragen, Details des Exploits zu erklären. Ich glaube Certik waren die ersten, die den fehlenden Part zum Onotology-Aufruf veröffentlicht haben. Peckshield hat außerdem über die auslösende Transaktion und den speziellen Unterzeichner berichtet. Glückwunsch!

Das Poly Network Team warnt seine User unterdessen davor, auf betrügerische Telegram-Channels hereinzufallen, die sich als Poly Network ausgeben. Der offizielle Channel ist unter https://t.me/polynetworkgroup zu finden.

Du willst The Graph (GRT) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte The Graph (GRT) kaufen kannst.
The Graph kaufen