In wat mogelijk de grootste aanval in gedecentraliseerde financiën of DeFi is, gebruikten onbekende hackers een exploit op cross-chain protocol Poly Network om ten minste 600 miljoen dollar van drie chains te verwijderen.
Volgens een update van dinsdag op Twitter, zei Poly Network dat de aanval cryptomunten hadden verwijderd van Binance Chain, Ethereum en het Polygon netwerk. Blockchain-gegevens van deze netwerken laten zien dat de hackers ruwweg $273 miljoen van Ethereum, $85 miljoen in USD Coin (USDC) van het Polygon-netwerk en $253 miljoen van de Binance Smart Chain hebben gestolen. Poly meldde ook dat renBTC, wrapped Bitcoin (WBTC) en wrapped Ether (WETH) betrokken waren bij de exploit, die “een kwetsbaarheid tussen contract calls” gebruikte.
Het Chinese cyberbeveiligingsbedrijf SlowMist plaatste een update kort nadat het nieuws van de hack bekend werd en zei dat zijn analisten de identiteit, het e-mailadres, IP-adres en andere toestelinformatie van de aanvaller hadden geïdentificeerd, maar die informatie niet onthulde. Het bedrijf zei dat het gegevens gebruikte die door de Hoo beurs en andere bedrijven waren verstrekt om te bepalen dat de aanvankelijke bron van fondsen van de hacker in Monero (XMR) was, die werd gewijzigd in Binance Coin (BNB), Ether (ETH), en MATIC.
“Gecombineerd met de geldstroom en de informatie over meerdere hardware-apparaten, kan worden vastgesteld dat dit waarschijnlijk een lang geplande, georganiseerde en voorbereide aanval is,” aldus SlowMist.
Rond 4u00 UTC op woensdag, schreef de aanvaller “Klaar om de fondsen terug te geven!” in een transactie op Ethereum die van de aanvaller op het Poly Network naar zichzelf werd gestuurd. Dat bericht werd gevolgd door een ander bericht dat luidt: “Het is niet gelukt om contact op te nemen met Poly. Ik heb een beveiligde multisig wallet van jullie nodig.”
Ongeveer 20 minuten later reageerde het team achter het Poly Network op het adres van de hackers via een transactie dat het “een multisig adres aan het voorbereiden is dat gecontroleerd wordt door bekende Poly-adressen.” In een transactie die daarop volgde identificeerde het team van Poly Network drie adressen van digitale portemonnees waarvan blijkt dat de aanvaller het geld momenteel naar deze adressen terugstuurt.
De stijgende populariteit van DeFi heeft de sector een aantrekkelijk doelwit gemaakt voor hackers. Volgens een rapport van april van onderzoeksbedrijf Messari hebben DeFi-protocollen sinds 2019 ongeveer $285 miljoen verloren aan hacks en andere exploits.
11/08/2021 – 14u00
Stijn van DCN
