Hacker steelt meer dan een half miljard van cryptoplatform
Poly Network, een in China gevestigd gedecentraliseerd financieringsplatform voor cryptocurrency, heeft onlangs een aanval op zijn infrastructuur aangekondigd. Volgens Poly Network maakte de aanval misbruik van een kwetsbaarheid en stelde een slechte acteur in staat om een verbijsterende $ 600 miljoen aan crypto van het platform te stelen.
Het bedrijf kwam op woensdag 11 augustus met een officiële verklaring, waarin het publiek werd geïnformeerd dat de hack heeft plaatsgevonden en dat de hacker die verantwoordelijk is voor de aanval misbruik heeft gemaakt van een functie die bekend staat als "_executeCrossChainTx". De verklaring beweert dat deze specifieke functie verantwoordelijk is voor oproepen tussen contracten en een onlosmakelijk onderdeel is van de communicatie tussen de verschillende blockchains.
De verklaring, zoals geciteerd door ThreatPost, informeert verder dat de hacker via deze functie gegevens in het systeem heeft ingevoerd, waardoor de "bewaarder van het EthCrossChainData-contract" is gewijzigd. Het is niet zo duidelijk hoe dit soort zeer technische informatie van enig nut is voor iedereen die slechts een gewone gebruiker van het platform is.
De hack betrof de diefstal en hertoewijzing van crypto-tokens ter waarde van meer dan $ 600 miljoen. In een merkwaardige gang van zaken, nadat Poly Network de hacker had gesmeekt om contact met hen op te nemen zodat ze "een oplossing kunnen bedenken", kwam de entiteit die verantwoordelijk was voor de aanval terug bij Poly Network en gaf bijna de helft van het illegaal toegeëigde geld terug in meerdere transacties.
De hacker zou hebben verklaard dat hij "niet erg geïnteresseerd was in geld" en later een soort vraag-en-antwoordsessie met zichzelf publiceerde, waarin hij uitlegde hoe en waarom hij de aanval uitvoerde.
Het lijkt erop dat, hoewel hij het geld rechtstreeks heeft gestolen in plaats van het platform op de hoogte te stellen van de kwetsbaarheid, de hacker nog steeds gelooft dat hij een van de goeden is, gezien de toon van zijn interview met zichzelf. Of de rest van de gestolen crypto-tokens ook terug zullen keren naar hun oorspronkelijke eigenaren, valt nog te bezien.
Dit incident markeert de grootste crypto-hack met geldwaarde tot nu toe in de geschiedenis. De crypto-overval van $ 600 miljoen loopt voor op de $ 530 miljoen die is gestolen bij een hackeraanval op een Japanse crypto-uitwisseling.
