Foto: Makoto_Honda/Shutterstock
Gisteren werd bekend dat de grootste hack van een decentralized finance (DeFi) platform ooit plaatsvond. Er werd voor meer dan $611 miljoen aan cryptocurrencies gestolen. Het was een van de grootste hacks in de geschiedenis van de wereld van cryptocurrencies.
Poly Network is een cross-chain protocol en verbindt grote netwerken met elkaar om DeFi functionaliteiten te verkrijgen. Drie bekende platformen waar het Poly Network mee werkt zijn: Ethereum (ETH), Polygon (MATIC) en Binance Smart Chain (BSC). Deze drie platformen leken onaangetast door de hack.
Hacker geeft aan alles terug te willen geven
Op woensdag kwam de dief met een bericht richting het Poly Network. Hij had een boodschap toegevoegd aan een ethereum transactie waarin wordt gesteld dat hij bereid is om alle gestolen middelen terug te geven.
In het bericht geeft hij aan dat hij geprobeerd heeft om contact te zoeken met het Poly Network, maar dat deze poging tevergeefs was. Daarnaast vraagt hij om een multisignature wallet waar hij het bedrag op kan storten. Dergelijke wallets hebben twee of meer private keys nodig om een transactie goed te keuren en te verwerken.
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
Slechts enkele uren later had de hacker al zo’n $10,000 USDC op het adres gestort. Waarschijnlijk om te testen of alles in goede orde ontvangen zou worden. Het is te hopen dat de hacker woord bij daad voegt en rest van het totale bedrag terugstort.
Hacker noemt zichzelf ‘legende’
In wederom een bericht toegevoegd aan een transactie is de hacker erg te spreken over zijn daden. Hij noemt zichzelf namelijk een ‘legende’ door deze grootste hack van een DeFi platform ooit.
Hoe het kon gebeuren dat een persoon er vandoor kon gaan met zo’n astronomisch bedrag is nog onbekend. Volgens een analist van beveiligingsbedrijf SlowMist, Kevin Ficther, is de hack waarschijnlijk het gevolg van een bug in de cross-chain functionaliteiten.
Chinees beveiligingsbedrijf BlockSec heeft hier een andere mening over. Volgens hen is de hack waarschijnlijk het gevolg geweest van een uitgelekte private key.
De hack van Poly Network is slechts de laatste van een lange reeks. Het komt helaas nog veel te vaak voor dat DeFi platformen het slachtoffer worden van aanvallen en hacks. Het is te hopen dat deze platformen binnen de kortste keren de veiligheid op orde krijgen. De sector heeft namelijk immense potentie.
