Der Hacker von Poly Network hat verschiedene Kryptowährungen im Wert von über 600 Millionen Dollar gestohlen. Mittlerweile hat er sie allerdings fast alle zurückgegeben.
Und es gibt doch noch Happy Ends in unserer heutigen Zeit. Das beweist zumindest das Ende des wohl größten DeFi Hacks bis zum heutigen Tag. Das Poly Network-Team gab nämlich auf Twitter bekannt, dass alle Kryptowährungen im Wert von über 600 Millionen Dollar zurückgegeben worden sind.
Größter DeFi Hack der Geschichte nimmt ein Happy End
Am 11. August haben wir auf Bitcoin-Bude berichtet, dass Hacker rekordverdächtige 600 Millionen US-Dollar in Kryptowährungen gestohlen hatten. Opfer der Attacke war das Interoperabilitätsprotokoll PolyNetwork, mit dem Benutzer Token über mehrere Blockchains tauschen können.
Schnell wurde klar, dass der Hacker oder die Hacker sehr mitteilungsbedürftig waren. Dementsprechend loderte die Hoffnung auf, dass es sich hier um einen sogenannten Whitehat-Hack handelt und die Chance besteht, die gestohlenen Kryptowährungen zurück zu bekommen.
So sollte es auch kommen. Das Team verkündete noch vor dem Wochenende die frohe Botschaft auf Twitter und schrieb:
Alle verbleibenden Ethereum-Vermögenswerte der Nutzer (mit Ausnahme der eingefrorenen USDT) wurden auf die von Mr. White Hat und dem Poly Network-Team kontrollierte Multisig-Wallet übertragen.
Abb. 1: Nachricht von PolyNetwork. Quelle: Twitter, PolyNetwork
Das Poly Network Team stellte auch klar, dass der Rückzahlungsprozess “noch nicht abgeschlossen ist”, aber dass sie hoffen, die Kommunikation mit dem Hacker fortzusetzen, um “die sichere Wiedererlangung von Nutzervermögen zu gewährleisten” und “genaue Informationen an die Öffentlichkeit zu übermitteln.”
Zuvor hat das Poly Network-Team dem Angreifer ein Bounty in Höhe von 500.000$ angeboten, wenn er das Geld zurückgibt. Die Nachricht war an eine Ethereum-Transaktion angehängt, die das Poly Network-Team verschickt hatte. Darin stand:
Wir planen, Ihnen eine 500.000-Dollar-Bug-Bounty anzubieten, nachdem Sie die Rückerstattung vollständig abgeschlossen haben.
Nur sieben Minuten später antwortete der Angreifer:
Das Poly [Network-Team] hat ein Bounty angeboten, aber ich habe nie darauf geantwortet. Stattdessen werde ich ihnen ihr gesamtes Geld zurückschicken.
Der DeFi Hack als mahnendes Beispiel
Wenn uns der Hack an eine Sache erinnern sollte, dann daran, dass der Bereich der dezentralisierten Finanzen (DeFi) nach wie vor eine riskante und unberechenbare Subkultur bleibt.
DeFi ist eine Reihe von Anwendungen, die viele der gleichen Funktionen wie herkömmliche Finanzinstitute erfüllen. Der Hauptunterschied besteht jedoch darin, dass die Nutzer anstelle von Banken und Brokern über Smart Contracts mit dem Code interagieren. Solche Smart Contracts basieren auf Code und Code ist stets anfällig für Fehler.
Wer also im Bereich der dezentralen Finanzen aktiv ist und seine Kryptowährungen beispielsweise in einem Smart Contract hinterlegt, der sollte sich stets darüber im Klaren sein, dass dieser Smart Contract jederzeit Opfer eines Hack-Angriffs werden kann. Entsprechend sollte nur einsetzt werden, was man auch bereits ist zu verlieren.
Wie immer ist hier also ein verantwortungsvoller Umgang geboten. Bei Weitem nicht alle Kryptowährungen, die durch Hacks verloren gehen, finden jemals wieder ihren Weg zurück zu ihrem ursprünglichen Besitzer.
Lies auch: Uniswap hat bereits mehr als 1 Mrd. $ an Gebühren für Liquiditätsanbieter generiert
