Het DeFi project Poly Network werd getroffen door een aanval waarbij ongeveer 600 miljoen US dollar aan crypto verdween. Nu geeft de hacker grote stukken terug en legt zijn motivatie uit.
Woensdag heeft Poly Network, een project van DeFi, via Twitter moeten aankondigen: We zijn aangevallen. De hele omvang van de aanval schokte de cryptoscene – de aanvaller had het equivalent van ongeveer 600 miljoen Amerikaanse dollars in verschillende cryptocurrencies kunnen verplaatsen naar zijn adressen in de ecosystemen van Ethereum, Binance Smart Chain en Polygon. Media over de hele wereld berichtten over de “grootste overval” die de Divisie DeFi ooit had meegemaakt. Maar bij nader inzien neemt de zaak groteske trekken aan en geeft “Mr. White Hat” grote delen van zijn buit terug.
Want zoals het een crypto-crime roman betaamt, gebruikt de aanvaller, die anoniem blijft, een exclusief communicatiekanaal en geeft hij zichzelf aan. Om dit te doen, stuurt hij nul overboekingen in Ethereum (ETH) naar zichzelf en voegt zijn uitleg in het berichtveld in. Dit adres is bekend door de aanval. Op Twitter, bijvoorbeeld, nam Sam MacPherson de moeite om de berichten te bundelen. In een soort zelf-interview legt hij uit wat er eigenlijk met Poly Network is gebeurd, hoe en waarom.
https://twitter.com/hexonaut/status/1425503464289882120
Hij hackte voor “zijn plezier” en was niet bijzonder geïnteresseerd in geld, aldus de mysterieuze aanvaller. Toen hij een testomgeving voor Poly Network wilde programmeren, faalde hij bijna. Maar toen, min of meer bij toeval, merkte hij een fout op en stonden de deuren van Poly Network plotseling wagenwijd open. Het project organiseert uitwisselingen tussen blockchain- en ecosystemen die niet compatibel zijn met elkaar. Eigenlijk heeft Haber alleen de crypto bedragen opgenomen om ze veilig te houden. Als hij niet was doorgegaan met de actie, zou iemand anders vroeg of laat hebben uitgevonden hoe de maas in de wet te misbruiken, schrijft “Mr. White Hat”, zoals hij nu door Poly Network wordt genoemd.
Nu onderbouwt deze hacker zijn verklaringen door te zeggen dat hij de cryptobedragen die hij heeft gestolen geleidelijk heeft overgemaakt. Poly Network twittert dat de fondsen nu zijn opgeslagen op een portemonnee die alleen kan worden geopend met de handtekeningen van de aanvaller en die van Poly Network – minus ongeveer 33 miljoen Amerikaanse dollars in Tether (USDT), die al zijn bevroren door Tether. Voor zover de informatie juist is, is er tot nu toe nauwelijks financiële schade geweest. Het imago van Poly Network is echter verdwenen en het team moet blijven samenwerken met “Mr. White Hat” om de fondsen terug te betalen aan de rechtmatige eigenaars.
Conclusie: hack bij Poly Network onthult risico bij DeFi
Of men nu “Mr. White Hat” met zijn verlichtende motieven gelooft of dat de aanvaller plotseling bang is geworden voor de gevolgen – één ding is duidelijk: in DeFi liggen gevaren op de loer voor gebruikers die van buitenaf bijna niet in te schatten zijn. Wie kan de code van individuele slimme contracten zelf controleren? Poly Network adverteert met grote namen en hoge veiligheidsnormen en zou niettemin in een oogwenk kunnen worden geplunderd. HetFi wordt er dus pijnlijk aan herinnerd dat zorgvuldige controles absoluut noodzakelijk zijn en dat in geval van twijfel beproefde oplossingen de voorkeur verdienen boven nieuwkomers.
Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.
Leave a Reply