Poly Network-hacker returnerer $600 millioner til DeFi
En computerskærm viser Poly Network-logoet i et kontormiljø, med flere åbne browsertabs, der viser kryptovalutatransaktioner, der beskriver tilbageleveringen af 600 millioner dollars.
Sag

Poly Network-hacker returnerer $600 millioner til DeFi

Poly Network-hacket var et af de største tyverier af kryptovaluta i historien. I 2021 stjal hackere over 600 millioner dollars fra Poly Network, en platform for decentraliseret finansiering (DeFi).

SSusanne Sperling
5 min read
0 views

Fakta Box

Dato for Angreb10. august 2021
Værdien af Stjålne Aktiver610 millioner USD
AngrebteknikManipulation af EthCrossChainManager via verifyHeaderAndExecuteTx

Poly Network-chok: Største kryptotyveri $600 mio.

Den 10. august 2021 rystede et digitalt jordskælv kryptoverdenen. Over 600 millioner dollars i diverse digitale aktiver blev stjålet fra Poly Network, en platform bygget til at muliggøre transaktioner mellem forskellige blockchain-netværk. Dette massive tyveri af kryptovaluta var historiens hidtil største og sendte chokbølger gennem den hastigt voksende sektor for decentraliseret finansiering, bedre kendt som DeFi. Selvom en anonym hacker stod bag den omfattende økonomisk kriminalitet, udviklede sagen sig fra en umiddelbar kriminalhistorie til en bizar saga. Den uventede drejning udfordrede grænserne for teknologi, etik og ansvarlighed i den ofte lovløse verden af digital valuta, hvor store summer penge kan skifte hænder lynhurtigt.

Kuppet forklaret: Sårbarheder og appel til hacker

Selve hackingen fandt sted tidligt om morgenen, dansk tid. Udviklerne hos Poly Network opdagede hurtigt, at enorme summer i kryptovaluta – herunder Ethereum, Binance Coin og stablecoin'en USDC – blev overført til ukendte adresser på tre forskellige blockchain-netværk. Gerningsmanden havde udnyttet en kritisk sårbarhed i Poly Networks smarte kontrakter, specifikt i koden der styrer platformens cross-chain kommunikation og transaktionsgodkendelse. Ved at manipulere en funktion i EthCrossChainManager-kontrakten overtog angriberen "keeper"-rollen. Dette gav administratorrettigheder til at godkende transaktioner og tømme platformens likviditetspuljer. Poly Networks team handlede prompte. De offentliggjorde hackernes wallet-adresser – vigtige digitale beviser – på sociale medier og opfordrede indtrængende kryptobørser globalt til at indefryse de stjålne midler. Tether, udstederen af stablecoin'en USDT, reagerede hurtigt og frøs 33 millioner USDT, hvilket yderligere besværliggjorde hackerens forsøg på at flytte disse specifikke aktiver. I et usædvanligt og desperat træk sendte Poly Network også en direkte appel til hackeren via en besked på blockchainen, hvor de bad om tilbagelevering af de stjålne penge af hensyn til de ramte brugere.

Uventet: Hacker returnerer millioner "for sjov"

Mindre end 24 timer efter det massive tyveri skete det utænkelige. En besked dukkede op i datafeltet på en Ethereum-transaktion sendt fra en af hackerens adresser: "JEG ER KLAR TIL AT RETURNERE PENGE." Kort efter fulgte handling. De første 256 millioner dollars blev returneret til Poly Networks wallets, efterfulgt af yderligere 84 millioner dollars dagen derpå. I transaktionsnoterne hævdede hackeren, at handlingen var udført "for sjov" og for at teste Poly Networks sikkerhed. Angiveligt besluttede vedkommende at returnere de stjålne penge efter at have observeret den massive negative reaktion. Hackeren begyndte at fremstille sig selv som en "white hat hacker", en etisk hacker, der blotlagde en sårbarhed til fælles gavn, en fortælling der dog ikke umiddelbart fjernede spørgsmålet om skyld for den oprindelige handling.

Helomvending: Skepsis mod hackerens forklaring

Denne forklaring mødte dog udbredt skepsis i kryptosamfundet. Mens enkelte roste hackeren for handlingen, der i sidste ende sikrede de stjålne midler, fandt mange det usandsynligt, at et tyveri af over 600 millioner dollars udelukkende skete "for sjov". Den massive, negative globale opmærksomhed og de åbenlyse tekniske udfordringer med at hvidvaske så enorme summer penge uden at blive sporet, blev af de fleste anset som de reelle årsager til hackerens kursskifte. Ydermere indikerede oplysninger fra sikkerhedsfirmaet SlowMist, som hævdede at have identificeret hackerens digitale spor og potentielle identitet, at udsigten til retsforfølgelse kunne have fremskyndet den uventede helomvending. Denne skepsis affødte diverse spekulationer, grænsende til konspirationsteorier, om hackerens sande motiver og eventuelle bagmænd.

"Mr. White Hat": Returnerede $610 mio., afslog job

For at facilitere tilbageleveringen oprettede hackeren en multi-signatur wallet på Ethereum-netværket. Denne tekniske løsning, der er udbredt på internettets finansielle platforme, krævede godkendelse fra både hackeren og Poly Networks team, før midler kunne frigives. Dette sikrede kontrol for begge parter, mens de resterende stjålne penge gradvist blev returneret. Poly Network kvitterede for den positive udvikling ved at titulere hackeren "Mr. White Hat" og tilbød en dusør på 500.000 dollars samt en stilling som chief security advisor – et tilbud, hackeren afslog. Den 25. august, femten dage efter det oprindelige hacking-angreb, frigav hackeren den sidste nøgle til multi-signatur wallet'en. Alle 610 millioner dollars, fratrukket de midler Tether havde indefrosset, var nu tilbageført. I en afsluttende besked på blockchainen gentog "Mr. White Hat", at formålet aldrig havde været at beholde de mange penge, og opfordrede Poly Network til at investere de returnerede midler i forbedret sikkerhed.

Afslutning: DeFi's skrøbelighed afsløret igen 2023

Historien om Poly Network-hackingen i 2021 fik således en for kryptoverdenen sjælden, lykkelig udgang, men episoden blotlagde fundamentale sårbarheder i den decentraliserede finanssektor (DeFi). Selvom Poly Network genåbnede med forbedret sikkerhed, inklusive skærpede kodaudits og et bug bounty-program, forhindrede det ikke et nyt tilfælde af økonomisk kriminalitet i juli 2023. Her udnyttede andre hackere en ny sårbarhed i netværkets cross-chain bridge til at pre-mine tokens til en teoretisk værdi af 43 milliarder dollars. Grundet manglende likviditet blev det faktiske tyveri dog begrænset til omkring 10 millioner dollars. Disse gentagne angreb, der kan sidestilles med alvorlige databrud i systemintegriteten, understreger de vedvarende risici ved komplekse cross-chain protokoller og den svære balance mellem innovation og sikkerhed i et decentraliseret miljø.

Efterspillet: Sigende for sikkerhed og etik i DeFi

Poly Network-hackingen fra 2021 blev en skelsættende begivenhed, der markant øgede fokus på sikkerhed i DeFi og fremskyndede debatten om nødvendig regulering. Forud for dette omfattende tyveri havde andre DeFi-hacks allerede medført tab af penge for hundredvis af millioner dollars. Poly Network-sagen overgik dog alt tidligere set og tvang både industrien og myndigheder til at anerkende problemets omfang. Den enestående tilbagelevering af de stjålne midler tilføjede et etisk og psykologisk aspekt til denne kriminalhistorie, der rejste spørgsmål om ansvar, skyld og konsekvenser i en digital verden ofte uden en central myndighed. For Poly Network og hele DeFi-sektoren understregede episoden, at robust sikkerhed mod økonomisk kriminalitet og visse former for bedrageri ikke er en engangsforestilling, men en vedvarende kamp mod teknologiens udvikling og kriminelles konstante forsøg på udnyttelse.

Kilder:

Vil du dykke ned i flere komplekse sager om digital kriminalitet og finansielle mysterier? Følg KrimiNyt og få virkelighedens mørkeste historier leveret direkte.

S

Susanne Sperling

Admin

Redaktør

Share this post: