- Die Poly Network Bridge wurde zum zweiten Mal innerhalb von 2 Jahren gehackt.
- Trotz der illegalen Prägung von Milliarden Token war keine Liquidität verfügbar, um alle Mittel wegzuschaffen.
Die DeFi-Plattform Poly Network ist erneut gehackt worde. Dieses Mal haben die Hacker Token im Wert von mehreren Milliarden ausgegeben, darunter die Shiba Inu (SHIB), Binance USD (BUSD) und BNB (BNB).
Der Angriff, der auf verschiedenen Blockchains stattfand, wurde in den frühen Morgenstunden des 2. Juli ausgeführt. Die Angreifer nutzen dazu eine Smart-Contract-Funktion des Bridge-Tools von Poly Network.
Im Allgemeinen sind Bridges so konzipiert, dass sie es Nutzern ermöglichen, ihre Token mithilfe von Smart Contracts zwischen verschiedenen Blockchains auszutauschen. Dies geschieht einfach durch das Sperren von Werten in einem Netzwerk und deren Freigabe in einem anderen. Es wird vermutet, dass die Hacker von Poly Network diese Strategie angewandt haben, um das Protokoll zu manipulieren und es dazu zu bringen, Token an ein Netzwerk auszugeben, das nicht existiert.
Die Poly Network-Hacker haben 24 Milliarden BUSD und BNB auf der Metis-Blockchain und 999 Billionen SHIB auf der Heco-Blockchain geprägt.
Anderer Token wurden auch auf anderen Netzwerken wie Avalanche (AVAX) und Polygon (MATIC) geprägt. Insgesamt enthielt die Wallet des Angreifers nach dem Angriff Krypto-Vermögenswerte im Wert von etwa 42 Milliarden US-Dollar. Unmittelbar nach dem Hack haben die Metis-Entwickler festgestellt, dass für BNB und BUSD keine Verkaufsliquidität verfügbar war. Die Hacker waren also nicht in der Lage, die Beute zu Geld zu machen, weil die Liquidität fehlte.
Fehlende Liquidität bedroht das Poly-Netzwerk
Um die Auswirkungen des Angriffs zu minimieren, stellte Metis klar, dass alle METIS-Token, die unrechtmäßig von der Poly Bridge abgeleitet wurden, von Poly Network auf der BNB-Kette gesperrt wurden. Dies war jedoch bei anderen Blockchains nicht der Fall. Die Angreifer fanden Liquidität für andere illegal geprägte Token und konnten sie gegen Ethereum (ETH) eintauschen.
Laut der Blockchain-Analyseplattform Lookonchain wurden etwa 94 Milliarden SHIB-Token gegen 360 ETH, 495 Millionen COOK gegen 16 Ether und 15 Millionen RFuel gegen 27 ETH getauscht.
Insgesamt sind die getauschten Token rund 1,22 Millionen Dollar wert. Lookonchain kommentierte den Vorfall mit der Feststellung, dass der oder die Hacker Vermögenswerte in ETH auf neue Wallets übertragen haben, wahrscheinlich zum Verkauf.
Die Krypto-Tracking-Plattform MistTrack hat eine Erklärung veröffentlicht, die bescheinigt, dass die Angreifer Kryptowährungen im Wert von 4,39 Millionen Dollar ausgezahlt haben. Bisher haben die Hacker Krypto-Börsen und Mixer genutzt, um Geld zu transferieren. Laut der Analyse von MistTrack wurden Plattformen wie KuCoin, Tornado Cash, Uniswap, PancakeSwap, FixedFloat, ChangeNOW, Wing, OpenOcean usw. genutzt, um das Geld zu waschen.
Bezeichnenderweise wurde die Cross-Chain-DeFi-Plattform schon zuvor gehackt, und zwar am 10. August 2021, und die Hacker erbeuteten damals über 600 Millionen Dollar in Kryptowährungen. Die meisten der gestohlenen Assets waren USDC, Wrapped Bitcoin, Wrapped Ether und Shiba Inu. Damals verhandelte ein Hacker mit dem Poly Network-Team und erstattete schließlich alle gestohlenen Gelder zurück – die erste derartige Geste in der Web3-Welt.
