Die Blockchain-Sicherheitsfirma SlowMist sagt, dass der Angreifer hinter einem 611-Millionen-Dollar-Hack von Poly Network eine Spur digitaler Fingerabdrücke hinterlassen hat, die die Details des massiven Krypto-Überfalls enthüllen.
Poly Network, ein Projekt, das den Austausch von Token zwischen verschiedenen Blockchains ermöglicht, teilt seinen 16.400 Twitter-Followern mit, dass sein System am Dienstag verletzt wurde.
Durch On-Chain- und Off-Chain-Tracking hat SlowMist das Postfach, die IP-Adresse und die Geräte-Fingerabdrücke des Angreifers identifiziert. Das Blockchain-Sicherheitsunternehmen hebt auch hervor, dass der Angreifer zunächst Monero (XMR) verwendet hat, die später gegen Binance Coin (BNB), Ethereum (ETH) und Polygon (MATIC) eingetauscht wurden. Laut SlowMist wurden die drei Krypto-Assets verwendet, um den Hack zu finanzieren.
SlowMist fügt hinzu, dass sich der Angreifer anscheinend schon seit geraumer Zeit auf den Angriff vorbereitet hat, basierend auf der Verwendung mehrerer Fingerabdruckinformationen und dem Geldtransfer.
Mit Blick auf den Poly Network-Angriff, Sicherheitsforscher und Ethereum-Entwickler Mudit Gupta Anmerkungen die Veranstaltung scheint kein typischer dezentraler Finanz-Hack zu sein.
„Dies war kein DeFi- oder Smart-Contract-Hack, sondern ein traditioneller Schlüsselkompromiss in Kombination mit unverantwortlichen Designentscheidungen von Poly Network … Es scheint, als hätten sie einen einzigen Keeper verwendet. Dieser Halter hatte die Kontrolle über alle Gelder. Der Hacker ist wahrscheinlich über traditionelle Hacks an den Schlüssel dieses Wächters gekommen…
Der Hacker benutzte den Schlüssel des Keepers, um Anweisungen zu unterzeichnen, die den Smart Contract anordneten, alle Gelder an den Hacker zu überweisen. Der Smart Contract hat die Signatur verifiziert und da nur eine Signatur erforderlich war, hat er die Anfrage verarbeitet.“
In einem Brief an den Hacker Poly Network drängt der Cyberkriminelle, die gestohlenen Gelder zurückzugeben.
„Der Geldbetrag, den Sie gehackt haben, ist der größte in der DeFi-Branche. Die Strafverfolgungsbehörden in jedem Land werden dies als schweres Wirtschaftsverbrechen ansehen und Sie werden verfolgt…
Sie sollten mit uns sprechen, um eine Lösung zu erarbeiten.“
.
Artikel in englischer Sprache auf dailyhodl.com.