Die Interoperabilitätsplattform im Blockchain-Bereich PolyNetwork war Opfer einer Hacker-Attacke. Nun bietet sie dem unbekannten Angreifer eine Stelle als leitenden Sicherheitsberater an. Außerdem haben sie ihm eine Prämie in Höhe von 500.000 US-Dollar überwiesen. Das Geld will er aber gar nicht haben.

Am 10. August 2021 konnte ein Angreifer aufgrund von Schwachstellen in Smart Contracts Krypto-Währung im Wert von mehr als 600 Millionen US-Dollar erbeuten. Nach wenigen Tagen transferierte der Angreifer die Coins und Tokens nach und nach größtenteils zurück. Einem aktuellen Beitrag von PolyNetwork auf Twitter zufolge steht derzeit noch ein Betrag von knapp 133 Millionen US-Dollar aus.

Ethischer Hacker

Vieles deutet darauf hin, dass der Angreifer als White Hat Hacker handelt und PolyNetwork auf Schwächen in ihrem System hingewiesen hat. Die Plattform gibt an, ihr System bereit gehärtet zu haben. Dafür stehen sie eigenen Angaben zufolge mit dem Hacker täglich in Kontakt, um die Absicherung voranzutreiben.

In einer Stellungnahme schreiben sie, dass "Mr. White Hat" mit ihrer Vision von IT-Sicherheit im Blockchain-System konform geht. Deswegen danken sie ihm ausdrücklich und möchten keine rechtlichen Schritte gegen ihn einleiten.

Ob er das Jobangebot als leitenden Sicherheitsberater annimmt, ist derzeit unklar. Die Bug-Bounty-Prämie in Höhe von 500.000 US-Dollar will er nicht haben. Vielmehr soll er in Erwägung ziehen, den Betrag der IT-Security-Community zu spenden. Das kann er jetzt tun, da PolyNetwork eigenen Angaben zufolge den Betrag auf ein dem Angreifer zugeordnetes Wallet transferiert hat.

(des)