• Mo. Nov 29th, 2021

Kryptokoll

Kryptowährungen Am Besten Erklärt 2021

Der teuerster Hack aller Zeiten? Poly-Netzwerk-Hacker erbeutet 611 Millionen Dollar

Share on facebook
Share on twitter
Share on telegram
Share on reddit

A burglar opening a safe that is a computer screen. Bild von: elhombredenegro via flickr.com. . Lizenz: Creative Commons

Das Cross-Chain-Protokoll Poly Netzwerk wurde gehackt. Der Hacker konnte Assets auf den Blockchains Ethereum, Binance Smart Chain und Polygon Netzwerk im Wert von mehr als 600 Millionen Dollar absaugen. Der Grund liegt in einer wahnwitzigen Sorglosigkeit in Sachen Sicherheit.

Poly Network ist ein sogenanntes „Cross Chain Protokoll“. Dieses soll die Skalierungsschwierigkeiten von Blockchains wie Ethereum lösen, indem es Token zwischen verschiedenen Blockchains hin- und herbewegt. Poly unterstützt zahlreiche Blockchains, darunter Bitcoin, Ethereum, die Binance Smart Chain und andere, weniger bekannte, etwa Neo, Ontology oder Ziliqua.

Wenn Poly nun Assets im Wert von 600 Millionen Dollar verloren hat, könnte man dies auch als Folgekosten davon verstehen, dass Ethereum und Bitcoin nicht skalieren können oder wollen. Man könnte es aber auch als typische Folge einer allzu spekulationsfreudigen, allzu anwendungsgierigen, allzu unkritischen Szene betrachten, die alles, was geht, mit Kapital flutet – und selbst wenn es eigentlich nicht geht. Denn die Fehler bei Poly sind schon geradezu haarsträubend.

Es handelte sich, erklärt Mudi Gupta, Blokchain-Analyst und Smart-Contract-Code bei SushiSwap, nicht um einen klassischen DeFi- oder Smart-Contract-Bug, wie es sie in letzter Zeit nicht selten und mit hohen Verlusten gab. Vielmehr war es „ein traditioneller, kompromittierter Schlüssel sowie unverantwortliche Design-Entscheidungen durch Poly.“

Um Guthaben einzufrieren, verwendet Poly einen Smart Contract auf Ethereum. Dieser Smart Contract ist, wie man es bei einem so wichtigen Element erwarten darf, ein Multisig-Contract, weshalb eine bestimmte Anzahl von Schlüsseln signieren müssen, damit eine Transaktion durchgeht. Man könne erwarten, setzt Gupta fort, „dass ein Multisig-Contract mehr als einen Unterzeichner haben sollte. Nun ratet mal, wie viele Hüter das Poly-Netzwerk hatte?“

Es war offenbar einer. Und dieser eine Hüter hatte die Kontrolle über alle Guthaben im Poly-Netzwerk.

Nun geschah es offenbar, dass ein Hacker eben diesen einen Schlüssel in seine Hände bekam. Wie es genau geschah, ist nicht ganz klar. Gupta vermutet einen traditionellen, üblichen Hack, ein Sicherheitsforscher für theBlock dagegen ein kryptographisches Problem, durch das der private Schlüssel „reversed“, also umgekehrt, aus dem öffentlichen Schlüssel, errechnet werden konnte.

Wie auch immer: Da es nur einen Single-Point-of-Failure gab, da nur eine Signatur notwendig war, gab der Smart Contract die Transaktion frei. Der Hacker konnte massenhaft Guthaben an sich selbst überweisen: 273 Millionen Dollar in Token auf Ethereum, 253 Millionen Dollar auf der Binance Smart Chain, und 85 Millionen USDC-Dollar im Polygon-Netzwerk. Mit schätzungsweise 611 Millionen Dollar ist der Hack der größte, den DeFi bislang sah, der größte, den es überhaupt in Krypto bisher gab, und vielleicht sogar der teuerste, den es jemals gab.

Sobald der Hack offenbar wurde, warnte Poly Network öffentlich und gab per Twitter die Adressen bekannt. Der Account von Poly forderte die Miner und Börsen auf, alle Token, die von diesen Adressen kommen, auf eine Blacklist zu setzen, und Tether und Circle, die Herausgeberinnen der Stablecoins, die Guthaben einzufrieren. Tether kam dieser Aufforderung auch kurz darauf nach, und Binance kündigte Hilfe an.

Die Sicherheitsfirma SlowMist gab kurz darauf bekannt, viel über den Hacker zu wissen, etwa seine E-Mail-Adresse, seine IP-Adresse und den Fingerabdruck seines Gerätes. Dies habe man dank Partnerfirmen und der Kooperation mit Börsen herausgefunden. Der Hacker halte seine Coins eigentlich in Monero, habe diese aber in verschiedene Kryptowährungen gewechselt, um den Angriff zu finanzieren. Der ganze Ablauf des Angriffs lege nache, dass er von langer Hand geplant worden sei.

Offenbar scheint die Geschichte nun dem Hacker selbst zu heiß zu werden. Er hat begonnen, die erbeuteten Coins zurück zu überweisen. Bisher hat er laut Poly Network knapp fünf Millionen Dollar zurückgezahlt, den größten Teil auf der Ethereum-Blockchain.

Dem war eine Aufforderung von Poly auf Twitter vorhergegangen. Man darf annehmen, dass der Hacker diese gelesen hat. Kurz zuvor hatte er ein Token geschaffen, das den Namen hatte „Der Hacker ist bereit, zu verhandeln“ und dieses an eine Adresse im Polygon-Netzwerk gesendet. Bisher allerdings sind die knapp 5 Millionen Dollar in zurückgegebenen Assets nur ein Bruchteil der Summen, die der Hacker erbeutet hat.

Ganz nebenbei hat der Hacker noch ein Stückchen Kunstgeschichte geschrieben: Er hat mit der Ethereum-Adresse 0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963 – diese hat Poly als die des Hackers angegeben – einen CryptoPunk für 42.000 Ether, als gut 130 Millionen Dollar, gekauft.

Damit wird CryptoPunk 3100 zu einem der teuersten Kunstwerke aller Zeiten. Oder zählt das nicht, weil es ein Hacker war? Und überhaupt – ist all das nicht doch etwas irre? Oder ist das eine Ente, weil der Verkauf auf der Webseite von Larva Labs, den Schöpfern der CryptoPunks, nicht aufgeführt wird? Hat der CryptoPunk-Bot nur gescherzt? Vielleicht – aber man kann sich vorstellen, dass es passiert wäre, und dass es auch unvermeidbar gewesen wäre.


Quelle: BitcoinBlog.de

Erhalten Sie Ein Gratis Geschenk + Wichtige Updates!

Teilen Sie Diesen Beitrag Über Soziale Netzwerke:

Share on telegram
Telegram
Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on twitter
Twitter

Was ist los mit Cathie Wood?

Die ARK Invest-Fonds von Fondsmanagerin Cathie Wood haben sich im Jahr 2021 bisher schlecht entwickelt. Die Aktienauswahl könnte jedoch langfristig auf eine Erholung vorbereitet sein. Ein

Weiterlesen »
Lust auf Trading?

Lust auf Trading?

Nutzen Sie unser kostenloses Trading Tool ganz einfach über ihren PC oder vergleichen Sie die 8 besten Tools miteinander.

Lernen Sie hier die Vor- und Nachteile kennen
Kategorien

Über Kryptokoll

Kryptokoll ist seit dem 1.Mai 2021 online. Wir bieten täglich die aktuellsten News über Kryptowährungen und Co. in Text & Videoformat.

Krypto Updates:

Neue Fan Page:

Kein Update verpassen!

Verpasst?

Kaffespende

  • Unterstütze unsere Arbeit mit ganz wenig Bitcoin an diese Addresse

    Scan to Donate Bitcoin to 1QKX6T1d3yzQVC3b18QwXaTdn22i4XCckT
    Tag / Hinweis: - Senden Sie Ihren Betrag an diese Adresse.
  • Unterstütze unsere Arbeit mit ganz wenig Cardano an diese Addresse

    Scan to Donate Cardano to Ae2tdPwUPEZJwoc8or15WZwu1UbpUevsg1LKJsGjNwhWdhJxikuUgP2DmbJ
    Tag / Hinweis: - Senden Sie Ihren Betrag an diese Adresse.

Erhalten Sie kostenlose Krypto Tipps:

Erhalten Sie jetzt unser kostenloses Geschenk + wöchentliche Krypto Updates.

Chart Analyse

Vergleiches Sie die besten Chart Analyse Tools für den Bitcoin oder Altcoin Handel. Schätzen Sie Ihr persönliches Risiko ein.

Krypto News

Entdecken Sie täglich die spannesten und aktuellsten Nachrichten rund um Kryptowährungen. Steigern Sie Ihre Erfolgschancen.

Mining

Finden Sie heraus, wie hoch Ihre erwartete BTC- und USD-Rendite in Abhängigkeit von Ihrer Hash-Rate, Ihrem Stromverbrauch und Ihren Stromkosten ist.

Die beliebtesten Krypto-Börsen auf einen Blick

eToro

50 /Einstieg
  • Kontrollieren Sie Ihre Gelder von überall auf der Welt
  • Geringe Kosten & Gebühren
  • Kostenlose Registrierung
  • Bester Krypto Anbieter 2021

Bitcoin.de

25 /Einstieg
  • Schneller Kauf und Handel mit diversen Kryptowährungen
  • Verifizierter Kauf durch Kooperation mit der Futurum Bank AG
  • Deutsches Unternehmen ermöglicht schnellen Tausch in EURO

Binance

25 /Einstieg
  • Kryptos ganz einfach und sicher kaufen
  • Die weltgrößte Handelsbörse ermöglicht eine schnelle Registrierung
  • Unterstützt EURO & DOLLAR mit VISA, SEPA uvm.
Aktuelle Top 10 | Die besten Kryptowährungen im Blick:
  • USD
  • EUR
  • GPB
  • AUD
  • JPY
  • bitcoinBitcoin(BTC)
    $57,397.005.63%
  • MMS Cash TokenMMS Cash Token(MCASH)
    $1.000.00%
  • ethereumEthereum(ETH)
    $4,334.876.89%
  • binancecoinBinance Coin(BNB)
    $612.684.60%
  • tetherTether(USDT)
    $1.000.20%
  • HEXHEX(HEX)
    $0.1290085.58%
  • SolanaSolana(SOL)
    $204.468.49%
  • cardanoCardano(ADA)
    $1.585.94%
  • rippleXRP(XRP)
    $0.985.72%
  • usd-coinUSD Coin(USDC)
    $1.000.07%

Krypto

zu

Krypto

Simple

Swap

Press Play & Close Popup

ICON Weiss 150 150px Kryptokoll2
Share on telegram
Share on facebook
Share on whatsapp
Share on reddit
Share on twitter

Tauschen

Konvertieren Sie ihre Kryptowährungen.

Visa

Sie werden zur Konvertierungsseite weitergeleitet.

Senden

Versenden Sie den entsprechenden Betrag.

Wir haben noch neue krypto news!!!

Hast du eine Minute?

Dann folge uns auf weiteren Kanälen?

Wir sind seit dem 1. Mai Online und arbeiten täglich an neuen Updates. 

Bitcoin Trading, News, Updates GIF Kryptokoll

Bevor Sie uns verlassen!

Kennen Sie schon alle aktuellen Krypto-Updates von heute?