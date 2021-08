Das PolyNetwork wurde am 10. August 2021 Opfer des bis dato größten Diebstahls in der Geschichte der Kryptowährungen. Unbekannte stahlen Coins und Tokens der Blockchains Ethereum (ETH), Binance Smart Chain (BSC) und Polygon (MATIC, nicht mit dem PolyNetwork verwandt) im Wert von 611 Millionen US-Dollar zum Zeitpunkt des Angriffs.

PolyNetwork ist eine Interoperabilitätsplattform – eine Brücken-Blockchain, um Kryptowährungen ohne zentralisierte Börse untereinander tauschen zu können. Den Diebstahl gab das Entwicklungsteam über Twitter bekannt. Die Sicherheitsfirma SlowMist hat herausgefunden, dass die Unbekannte offenbar eine Sicherheitslücke innerhalb des PolyNetwork ausgenutzt haben.

Mangelnde Sicherheit

Demnach konnte man sich über eine Verkettung bestimmter Funktionen in den Smart Contracts als "Hüter" (Keeper) ebendieser ausgeben und so die Coins beziehungsweise Tokens der Nutzerinnen und Nutzer auf beliebige Wallets überweisen.

Die Adressen der angreifenden Partei lauten:

Einige Krypto-Börsen haben die Adressen gesperrt, um Verkäufe zu erschweren. Falls Sie sich über die vielen winzigen eingehenden Transaktionen wundern: Viele hoffen, so die Aufmerksamkeit der Unbekannten zu erhaschen und Geld in Form von Kryptowährungen überwiesen zu bekommen.

Teilweise zurücküberwiesen

Das Entwicklungsteam hinter dem PolyNetwork hat drei Multi-Sig-Wallets eingerichtet und die Unbekannten aufgerufen, die Coins und Tokens zurückzuüberweisen. Diese kamen der Forderung tatsächlich teilweise nach, nachdem SlowMist die Transaktionsketten laut eigenen Angaben so weit zurückverfolgt hat, um mithilfe von Krypto-Börsen auf die Identitäten der Angreifenden schließen zu können.

Bisher wurden Kryptowährungen im Wert von knapp 5 Millionen US-Dollar auf die genannten Wallets überwiesen:

Angefügte Nachrichten in den Transaktionen der Unbekannten, teilweise an die eigenen Adressen, suggerieren, dass es sich entweder um Trolle handelt, sie Muffensausen bekommen haben oder auf fragwürdige Weise auf die Sicherheitslücke aufmerksam machen wollten.

Milliarden-Potenzial

In einer ersten Transaktion hieß es: "It would have been a billion hack if i had moved remaining shitcoins! Did I just save the project? Not so interested in money, now considering returning some tokens or just leaving them here."

Auf der PolyNetwork-Blockchain schufen die Beteiligten den Token "The hacker is ready to surrender". Daraufhin folgte eine Transaktion mit dem Text "ready to return the fund!", wiederum gefolgt von "Failed to contact the Poly. I need a secured multisig wallet from you." Momentan kommen die Überweisungen schubweise.

(mma)