Was ist genau passiert?
Wie berichtet von KryptoKartoffel Heute früh gab PolyNetwork bekannt, dass sie um 8:38 Uhr EST angegriffen wurden. Sie listeten sofort die Adressen auf, an die der anonyme Hacker seine Gelder in die ETH-, BSC- und Polygon-Netzwerke überwiesen hatte, und forderten die Miner der betroffenen Börsen auf, sie auf die schwarze Liste zu setzen.
Die beteiligten ETH-, BSC- und Polygon-Adressen weisen Krypto-Assets im Wert von 266,5 Millionen US-Dollar, 252 Millionen US-Dollar bzw. 85 Millionen US-Dollar auf.
Diese enthalten WBTC, WETH, RenBTC, DAI, UNI, SHIB und FEI. Insgesamt wurden Kryptowährungen im Wert von über 600 Millionen US-Dollar gestohlen, was dies leicht zum bisher größten DeFi-Hack macht.
In Dollar-Werten ausgedrückt ist dieser DeFi-Hack vergleichbar mit dem Mt. Gox und BitFinex tauschen Hacks aus, die zum Zeitpunkt der Hacks zu gestohlenen Geldern in Höhe von 500 Millionen US-Dollar und 750 Millionen US-Dollar führten.
Es war bald entdeckt dass die ursprüngliche Geldquelle des Hackers Monero (XMR) war, ein datenschutzbasiertes coin, die er dann in der Börse in ETH, BNB und MATIC umwandelte.
CEO der Krypto-Börse OKEx, Jay Hao, hat beruhigt Opfer, dass er die Situation anspricht:
„@OKEx ist bereits im Fall. Wir beobachten den Münzfluss und werden unser Bestes tun, um die Situation zu bewältigen. Unser Wallet-Team wird sich mit Ihnen in Verbindung setzen, wenn wir weitere Informationen benötigen.“
Analyse zeigt an dass die Natur des Hacks eine traditionelle Kompromittierung der privaten Schlüssel des Benutzers war, was durch die Designentscheidungen von Smart Contracts von PolyNetwork erleichtert wurde.
Ein beteiligter Smart Contract des Unternehmens verwendet eine einzige Keeper-Wallet, die es dem Hacker ermöglicht, einen Vertrag abzuschließen, der alle Gelder an seine Adresse überweist, nachdem er den entsprechenden privaten Schlüssel erhalten hat, was möglicherweise auf verschiedene Weise erfolgt ist. PolyNetwork hat seine Smart Contracts auch nicht mit Etherscan verifiziert.
Wie vermeiden Anleger dies?
Als wachsendes Feld hat DeFi noch viele Probleme zu lösen, und zukünftige Betrügereien, Hacks und Exploits werden sehr wahrscheinlich in naher Zukunft stattfinden. KryptoKartoffel hat einige Best Practices zum Schutz von Anlegern vor böswilligen Akteuren skizziert, die versuchen, ihre Vermögenswerte zu gefährden.
Dazu gehört, sicherzustellen, dass Smart Contracts Ihres gewählten Investitionsprojekts von technisch versierten Wirtschaftsprüfungsorganisationen mit makellosen Erfolgsbilanzen geprüft wurden. Solche Vorkehrungen hätten bei diesem jüngsten, historisch großen Hack viele Anleger retten können.
.
Artikel in englischer Sprache auf cryptopotato.
