Der 600-Millionen-Dollar-PolyNetwork-Hack:Was genau passiert ist und was Anleger beachten sollten

PolyNetzwerk, ein Interoperabilitätsprotokoll, das atomare Cross-Chain-Transaktionen zwischen mehreren großen Blockchains ermöglicht, wurde gerade ausgenutzt, um Kryptowährungen von Investoren im Wert von 600 Millionen Dollar auf Polygon zu stehlen. Binance Smart-Kette, und Ethereum

Was ist genau passiert?

Wie berichtet von KryptoKartoffel heute früher, PolyNetwork gab um 8:38 Uhr EST bekannt, dass sie angegriffen wurden. Sie listeten sofort die Adressen auf, an die der anonyme Hacker seine Gelder an die ETH überwiesen hatte, BSC, und Polygon-Netzwerke, und rief die Bergleute der betroffenen Börsen auf, sie auf die schwarze Liste zu setzen.

Die ETH, BSC, und die beteiligten Polygon-Adressen weisen ein Volumen von 266,5 Mio. USD auf, 252 Mio. $, und Krypto-Assets im Wert von 85 Millionen US-Dollar, bzw.

Dazu gehören WBTC, WETH, RenBTC, DAI, UNI, SHIB, und FEI. Dies entspricht einem gestohlenen Krypto im Wert von über 600 Millionen US-Dollar. Dies macht dies leicht zum bisher größten DeFi-Hack.

In Dollar-Werten ausgedrückt, dieser DeFi-Hack ist vergleichbar mit den Exchange-Hacks von Mt. Gox und BitFinex, was zum Zeitpunkt der Hacks zu gestohlenen Geldern in Höhe von 500 Millionen US-Dollar und 750 Millionen US-Dollar führte.

Bald stellte sich heraus, dass die ursprüngliche Geldquelle des Hackers Monero (XMR) war. eine datenschutzbasierte Münze, die er dann in ETH umwandelte, BNB, und MATIC im Austausch.

CEO der Kryptobörse OKEx, Jay Hao, hat den Opfern versichert, dass er die Situation anspricht:

Die Analyse zeigt, dass die Natur des Hacks eine traditionelle Kompromittierung der privaten Schlüssel des Benutzers war. was durch die Smart Contract-Designentscheidungen von PolyNetwork erleichtert wurde.

Ein beteiligter Smart Contract des Unternehmens verwendet eine einzige Keeper-Wallet, die es dem Hacker ermöglichte, einen Vertrag abzuschließen, der alle Gelder an seine Adresse überweist, nach Erhalt des entsprechenden privaten Schlüssels, die durch verschiedene Methoden geschehen sein können. PolyNetwork hat seine Smart Contracts auch nicht mit Etherscan verifiziert.

Wie können Anleger dies vermeiden?

Als wachsendes Feld, DeFi hat noch viele Probleme zu lösen, und zukünftige Betrügereien, hackt, und Exploits werden sehr wahrscheinlich in naher Zukunft stattfinden. KryptoKartoffel hat einige Best Practices zum Schutz von Anlegern vor böswilligen Akteuren skizziert, die versuchen, ihre Vermögenswerte zu gefährden.

Dazu gehört, sicherzustellen, dass Smart Contracts Ihres gewählten Investitionsprojekts von technisch versierten Wirtschaftsprüfungsorganisationen mit makellosen Erfolgsbilanzen geprüft wurden. Solche Vorkehrungen hätten viele Anleger bei dieser jüngsten, historisch großer Hack.