Kategorien
News

„Mr. White-Hat“ – Hacker gibt alle „gestohlenen“ Gelder an Poly Network zurück

Auch ohne eine Belohnung von 500.000 US-Dollar anzunehmen, hat der Angreifer alle gestohlenen Gelder zurückgezahlt.

Der Hacker hinter dem mehr als 600 Mio. US-Dollar schweren Angriff auf das Cross-Chain DeFi-Projekt Poly Network hat fast die gesamten gestohlenen Gelder zurückgezahlt, weshalb das Netzwerk nun von einem „White-Hat-Hacker“ spricht.

Wie das Poly Network in einem Update vom Donnerstag bekanntgegeben hat, wurden die gesamten 610 Mio. US-Dollar, die durch eine Sicherheitslücke in den Smart Contracts der Plattform erbeutet werden konnten, in ein Multisig-Wallet transferiert, das sowohl das DeFi-Projekt als auch der Hacker kontrolliert. Die ausstehenden 33 Mio. US-Dollar in Form von Tether (USDT) waren nach dem Angriff ohnehin sofort eingefroren worden.

Der Hacker kommunizierte nach dem Hack mit dem Entwicklerteam und einigen Anlegern des Projekts über mehrere Ethereum-Transaktionen bzw. die eingebundene Nachrichtenfunktion. Demnach wäre es nie seine Absicht gewesen, die gestohlenen Gelder zu transferieren, sondern vielmehr hätte er den Angriff aus „Spaß an der Freude“ durchgeführt.

Dementsprechend gab der Hacker am Mittwoch bereits 258 Mio. US-Dollar zurück. Das Poly Network bewertete die Aktionen des Angreifers deshalb als „White-Hat-Angriff“, ein Ausdruck, der für Hacks genutzt wird, hinter denen keine böse Absicht, sondern eine Hilfestellung beim Aufdecken etwaiger Sicherheitslücken steckt. Folglich bot das Projekt dem Hacker deshalb sogar noch eine Belohnung von 500.000 US-Dollar an:

„Wir versichern dir, dass du für diesen Vorfall nicht zur Rechenschaft gezogen wirst. Wir hoffen, dass du die gesamten Gelder so schnell wie möglich zurückgibst. Wir werden dir eine Belohnung in Höhe von 500.000 US-Dollar auszahlen, sobald alles überwiesen ist.“

„Poly hat mir eine Belohnung angeboten, aber ich habe noch nicht darauf reagiert. Stattdessen werden ich ihnen das Geld einfach so zurückgeben“, wie der Angreifer wiederum reagierte.

Nachdem inzwischen das ganze Geld wieder retourniert wurde, hat der größte Angriff auf ein Projekt aus dem Bereich der Dezentralisierten Finanzdienstleistungen (DeFi) also doch noch ein gutes Ende genommen. Obwohl die Identität des Hackers noch nicht offengelegt wurde, gibt die chinesische Sicherheitsfirma SlowMist an, die E-Mailadresse und IP-Adresse des Schuldigen zu kennen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.