Mystisk hacker returnerede næsten hele det stjålne beløb fra Poly Network
Den 10. august 2021 blev kryptoplattformen Poly Network, en såkaldt DeFi-platform (Decentralized Finance) for cross-chain interoperabilitet, ramt af et massivt cyberangreb.
En ukendt hacker lykkedes at stjæle omkring 610 millioner dollar fra platformen ved at udnytte en kritisk sårbarhed i platformens smart contracts. Specifikt var der en fejlagtig håndtering af adgangsrettigheder mellem komponenterne EthCrossChainManager og EthCrossChainData, som gjorde det muligt for hackeren at få uautoriseret adgang til fondene.
**Returnering begyndte hurtigt**
Angriff auf Poly Network
Ein unbekannter Hacker stiehlt rund 610 Millionen Dollar durch Ausnutzung einer Schwachstelle in den Smart Contracts der Plattform.
Erste Rückgabe
Der Hacker gibt innerhalb von zwei Tagen 342 Millionen Dollar zurück. 268 Millionen Dollar bleiben in einer Multi-Signatur-Wallet gesperrt.
Angebot von Poly Network
Poly Network bietet dem Hacker eine Belohnung von 500.000 Dollar und eine Stelle als Chief Security Advisor an – beide Angebote werden abgelehnt.
Nahezu vollständige Rückgabe
Fast alle Gelder sind zurückgegeben, mit Ausnahme von 33 Millionen Dollar in USDT-Tokens, die von Tether eingefroren wurden.
Freigabe des privaten Schlüssels
Der Hacker teilt den privaten Schlüssel zur Multi-Signatur-Wallet über eine Blockchain-Nachricht, sodass Poly Network Zugriff auf die restlichen Vermögenswerte erhält.
Det der skulle vise sig at være usedvanligt ved denne sag, var hvad der skete efterfølgende. Allerede inden to dage efter overfaldet — inden den 13. august 2021 — havde hackeren returneret 342 millioner dollar af det stjålne beløb.
De resterende 268 millioner dollar blev imidlertid låst i en såkaldt multi-signature wallet, der krævede adgangskoder fra både Poly Network og hackeren selv. Dette gjorde det umuligt for Poly Network alene at få adgang til midlerne uden hackerens medvirken.
**Udbydelse af dusør**
I et forsøg på at få hackeren til at returnere de resterende penge tilbød Poly Network både en bug bounty på 500.000 dollar og en stilling som chief security advisor. Begge tilbud blev dog afslået af hackeren.
Til trods for aflysningerne fortsatte returneringen af midlerne. Ved den 18. august 2021 var stort set alle midler — undtagen omkring 33 millioner dollar i Tether USDT tokens — blevet returneret til Poly Network.
**Tokens frosset af Tether**
De 33 millioner dollar i USDT-tokens blev aldrig returneret på grund af indgriben fra Tether Limited, som frosset disse tokens i deres blockchain-system.
**Motivet ukendt**
Hackeren stillede selv spørgsmål ved motivet for angrebet. I en meddelelse på blockchains skrev hackeren, at overfaldet var en "hvid eksperiment" (white experiment) for at identificere sårbarheder og dermed beskytte midler mod andre potentielle hackere. Hackeren hævdede også, at angrebet blot var "for sjov".
Sidst i processen delte hackeren privatnøglen til multi-signature wallet'en gennem en meddelelse på blockchains, hvilket gjorde det muligt for Poly Network at få adgang til de resterende aktiver.
**Identiteten bevaret**
Til trods for den omfattende ransomware-operation blev hackerens identitet aldrig offentligt afsløret eller bekræftet. Heller ikke nogen anholdelser eller retslige procedurer blev iværksat i forbindelse med sagen.
Poly Network-hacking'en blev således en af de mest bemærkelsesværdige tilfælde af cyberkriminalitet med cryptocurrency, ikke mindst på grund af det faktum, at næsten alle stjålne midler blev returneret — selv om motiverne og omstændighederne omkring returneringen forblev gådefulde.
**Kilder:** https://www.binance.com/en-IN/square/post/17339341098450 https://www.certik.com/blog/poly-network-exploit https://www.euronews.com/next/2021/08/15/tech-this-week-610-million-poly-network-crypto-robbery-stricter-controls-for-teenagers-on- https://kudelskisecurity.com/research/the-poly-network-hack-explained https://appleinsider.com/articles/21/08/14/poly-network-hacker-returns-nearly-all-610m-in-stolen-assets