Mondo Gate

Eine weitere WordPress-Website

Wallet eröffnen

DeFi Angriff

DeFi-Angriff: Hacker von Poly Network gibt Kryptowährungen zurück

by

Hacker und Bitcoin Scam der Kryptowährungen klaut

Wie bereits berichtet hat äußerst großer DeFi-Angriff auf Poly Network stattgefunden. SlowMist identifizierte den Hacker schon wenige Stunden nach dem Angriff.  Jetzt hat er jetzt damit begonnen die Kryptowährungen im Wert von über 600 Millionen US-Dollar zurückzugeben. Zahlreiche Unternehmen hatten nach Bekanntgabe reagiert und die Token auf die schwarze Liste gesetzt. Dies führte auch dazu, dass der Hacker einige Transaktionen nicht durchführen konnte.

Defi-Hacker gibt Millionen zurück

Der Hacker des bisher größten DeFi-Angriffs hat jetzt damit begonnen die Kryptowährungen im Wert von 611 Millionen US-Dollar zurückzuzahlen. Somit gibt er die gestohlenen Krypto-Assets nach weniger als einem Tag zurück. Wenige Stunden nach dem Angriff konnte die Blockchain-Sicherheitsfirma SlowMist den Angreifer identifizieren und Poly Network setzte zudem eine Nachricht an den Hacker ab.

Bisher wurden rund 1 Million US-Dollar in USDC über die Polygon-Blockchain zurückgesendet. Die Transaktion erfolgte in drei Schritten zu 10, 100 und 1 Million USDC. Weiterhin wurden auch 1,1 Millionen US-Dollar in BTCB und 2 Millionen US-Dollar in Shiba Inu zurückgegeben. Auch 600.000 US-Dollar in FEI kamen wieder zurück.

Knapp zehn Minuten bevor die ersten Transaktionen gesendet wurden, erstellte der Angreifer einen Token mit dem Namen „Der Hacker ist bereit zur Übergabe“. Diesen schickte er an die angegebene Polygon Adresse.

Größter DeFi-Angriff aller Zeiten

DeFi-Angriffe gibt es immer wieder. Doch dieser war definitiv der größte Defi-Angriff aller Zeiten. Insgesamt hatte der Angreifer über 611 Millionen US-Dollar in verschieden Token transferiert. Zu den geklauten Vermögenswerten zählten 273 US-Dollar an Ethereum Token, 253 Millionen US-Dollar an Tokens auf Binance Smart Chain wie auch 85 Millionen US-Dollar in USDC im Polygon Netzwerk. Durch den Aufruf, dass die Token auf die schwarze Liste kommen sollten, war nur Tether schnell genug, um USDT auf Ethereum von rund 33 Millionen USD auf die Liste zu setzen.

SlowMist war eine große Hilfe bei der Identifizierung

Schon wenige Stunden nach dem DeFi-Angriff vermeldete SlowMist, dass sie E-Mail- und IP-Informationen über den Angreifer aufspüren konnte. Zudem deutete alles darauf hin, dass der Hacker die wenig bekannte Krypto Börse Hoo nutzte, um den DeFi-Angriff durchzuführen. Eigentlich nicht sehr clever, da dieser digitale Fußabdruck sehr einfach zu verfolgen ist.

Heute morgen gegen 4 Uhr UTC-Zeit war der Hacker dann „Bereit, den Fonds zurückzugeben“. Doch schnell folgte der Nachricht eine weitere, die folgendermaßen lautete:

Kontakt mit der Poly fehlgeschlagen. Ich brauche eine gesicherte Multisig-Wallet von Ihnen.

Die Antwort kam postwendend, dass „eine Multisig-Adresse vorbereitet, die von bekannten Poly-Adressen kontrolliert wird“. Das Poly Network Team konnte in einer Folgetransaktion drei Adressen identifizieren. Derzeit sind die Vermögenswerte unterwegs an die Adressen.

Was der Hacker mit diesem DeFi-Angriff jetzt wirklich bezwecken wollte, ist nicht wirklich klar. Sicher ist jedoch, dass er entweder total umnachtet war, weil er seinen digitalen Fußabdruck praktisch auf dem Silbertablett serviert hat oder, dass er einfach nur zeigen wollte, wie anfällig die Plattform ist. Die Community spekuliert natürlich jetzt!

Satoshi Nakamoto, Craig Wright und Bitcoin Sicherheit, Crypto, Hardware Wallet

Ein Trezor Hardware Wallet  bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Trezor kombiniert Hardware mit einem Open Source Betriebssystem, dass speziell für den Schutz von über 1000 Kryptowährungen entwickelt wurde. Sichere heute noch deine Coins gegen Zugriff von außen und hol dir ein Trezor Hardware WalletJetzt bestellen!

DeFi-Angriff: Hacker von Poly Network gibt Kryptowährungen zurück erschien zuerst auf CryptoMonday – Decoding Blockchain

Inhalt exklusiv bereitgestellt von cryptomonday.

DeFi-Angriff: Hacker stehlen 600 Millionen USD von Poly Network

by

Dies ist der schlimmste DeFi-Angriff seit der Einführung. Wie der offizielle Twitter-Handle für Poly Network um 13 Uhr UTC meldete, gelang es einem Hacker über 600 Millionen US-Dollar an Vermögenswerten zu transferieren. Die Vermögenswerte wurden an Polygon-, Ethereum- und Binance Smart Chain (BSC)-Adressen transferiert. Dabei ist Poly Network ein Protokoll, welches entwickelt wurde, um mehre Blockchains zu betreiben und dabei Transaktionen durchzuführen. Integriert wurde die Plattform in Bitcoin, Ethereum, Ziliqa, Ontoloy, BSC und Elrond.

Größter DeFi-Angriff aller Zeiten

Dieser DeFi-Angriff ist definitiv einer der größten aller Zeiten. Der Hacker transferierte 600.000 Millionen US-Dollar an Vermögenswerten. Allerdings hat Poly Network die Krypto Börsen, Miner und auch anderen Unternehmen direkt aufgefordert, die Gelder in Stablecoins und DeFi-Token sofort auf die schwarze Liste zu setzen. Darunter waren auch Wrapped Bitcoin (WBTC), Wrapped Ethereum (WETH), Shiba Inu (SHIB), RenBTC, UNI, FEI, USDC, USDT und DAI.

Wie bekannt wurde, fand der Hack in einem interoperablen Blockchain-agnostischen Handelsportal mit dem Namen O3 Swap statt. Dieser wurde mit O3 Labs erstellt. Poly Network äußerte sich folgendermaßen:

Nach einer vorläufigen Untersuchung haben wir die Ursache der Schwachstelle lokalisiert. Der Hacker nutzte eine Schwachstelle zwischen Vertragsaufrufen aus, der Exploit wurde nicht wie vermutet vom einzelnen Keeper verursacht.

Hacker Transaktionen schlugen fehl – dank der schwarzen Liste

Auch wenn der Hacker es geschafft hat, jede Menge Gelder bei dem DeFi-Angriff zu bewegen, sind einige Transaktionen fehlgeschlagen. Unternehmen wie Tether folgten dem Aufruf von Poly Network und setzten einen Teil der Vermögenswerte auf die schwarze Liste. Der Angreifer versuchte dann zwar mit Curve und anderen DeFi-Protokollen die Beute zu „waschen“, es gelang ihm aber nicht.

Weiterhin warnte ein Community Mitglied, das den Namen Hanashiro.eth trägt, den Angreifer über die Verwendung von USDT. Als Dank dafür erhielt er 42.000 US-Dollar bzw. 13,37 ETH. Auch viele anderen Mitglieder versuchten dem Angreifer zu helfen, um dafür eine satte Belohnung einzustreichen. Sie gaben dem Hacker den Namen Etherhood.

DeFi-Angriff Übersicht
@HsakaTrades über Twitter

Ist der Angreifer bereits identifiziert?

Mit Ausnahme von Stablecoins konnte der Hacker bereits einen großen Teil Gelder umwandeln. Um einen Kommunikationskanal mit dem Dieb aufbauen zu können und einen Teil der DeFi-Token abrufen zu können, veröffentlichte Poly Network folgende Nachricht:

Der Geldbetrag, den Sie gehackt haben, ist der größte in der Defi-Geschichte. Die Strafverfolgungsbehörden in jedem Land werden dies als schweres Wirtschaftsverbrechen betrachten und Sie werden verfolgt. Es ist sehr unklug, weitere Transaktionen durchzuführen. Das Geld, das Sie gestohlen haben, stammt von Zehntausenden von Community-Mitgliedern, also den Menschen.

Schon kurze Zeit später hat die Sicherheitsfirma SlowMist einen Bericht veröffentlicht, in der sie sagt, dass die Angreifer Mailbox identifiziert wurde. Dabei nutzte die Firma wohl On-Chain und Off-Chain-Daten, um den DeFi-Hacker zu verfolgen. Zudem geht SlowMist davon aus, dass der DeFi-Angriff seit längerer Zeit geplant war.

In anderen Berichten ist zu lesen, dass die DeFi-Fonds an zentralisierte Einheiten gebunden waren. Nur somit war es möglich, den DeFi-Angreifer zu finden. In einer Transaktion, äußerste sich der Hacker über die Nachrichteneingabe folgendermaßen:

ES WÄRE EIN MILLIONEN HACK, WENN ICH DIE VERBLEIBTEN SHITCOINS VERSCHOBEN HÄTTE! HABE ICH DAS PROJEKT NUR GESPEICHERT? NICHT SO INTERESSIERT AN GELD, ÜBERLEGEN SIE JETZT, EINIGE TOKEN ZURÜCKGEBEN ODER SIE NUR HIER ZU LASSEN.

Ob der DeFi-Angreifer nun tatsächlich identifiziert ist, wissen wir bis jetzt nicht genau. Sobald es Neuigkeiten gibt, werden wir sie natürlich mit euch teilen!

hardware wallet ledger

Ein Hardware Wallet von Ledger bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Ledger kombiniert Hardware mit eigenem Betriebssystem, dass speziell für den Schutz von über 1250 Kryptowährungen entwickelt wurde. Sichere heute deine Coins gegen Zugriff von außen & hol dir ein Ledger Hardware WalletJetzt bestellen!

DeFi-Angriff: Hacker stehlen 600 Millionen USD von Poly Network erschien zuerst auf CryptoMonday – Decoding Blockchain

Inhalt exklusiv bereitgestellt von cryptomonday.

DeFi Angriff: Bondly Token kollabiert

by

blockchain definition database

Der neueste DeFi-Angriff lässt den Bondly Token innerhalb von einer Stunde kollabieren. Er fiel um rund 60 % und Bondly rät den Tradern über Twitter den Handel einzustellen. Schon etwa eine Stunde vor der Warnung wurde von DeFi gemeldet, wer an dem Exploit beteiligt war.

Neuer DeFi Exploit

Wie es scheint, geht das DeFi-Exploits-Jahr weiter. Neuster Angriff ist die dezentrale Finanzplattform von Bondly Finance, die böswillig attackiert wurde. Allerdings gibt es noch wenige Details und der letzte Tweet von Bondly liegt bereits Stunden zurück. Bondly twitterte um 7.27 Uhr folgendes:

Leider wurden wir von einer unbekannten Partei kompromittiert. Wir möchten diese Zeit nutzen, um Ihnen zu raten, den Handel mit Bondly einzustellen. Seien Sie versichert, dass wir bereits Maßnahmen ergriffen haben und so schnell wie möglich wie gewohnt arbeiten werden.

Etwa eine Stunde vor der Warnung wurde von DeFi Prime Details bereits veröffentlicht, wer von dem Exploit betroffen war. Gleichzeitig veröffentlichte das Blockchain-Sicherheits- und Datenanalyseunternehmen Peckshield vage Details des Exploits. Laut Peckshield gab es 373 Millionen Bondly Mints auf Ethereum, was dazu führte, dass der Preis einbrach. Würden die Token in Stablecoins umgewandelt und aus dem Protokoll entfernt werden, hätten sie vor dem Crash einen Wert von 22 Millionen US-Dollar.

Bondly Token fällt in wenigen Stunden um 60 %

Das Unternehmen Bondly wirbt als transparentes, interoperable und tragbares Swap-Protokoll, welches die traditionelle Escrow-Methoden revolutionieren soll. Dabei ist das Produkt BProtect ein DeFi-fähiges E-Commerce Gateway, welches sich vor allem auf die Integration beliebter Marktplätze für Token Staking spezialisiert hat.

Das Protokoll, welches auf Polkadot basiert, zielt darauf ab, DeFi zu verbessern. Dabei stellt es einen Peer-to-Peer-Austausch namens BondSwap wie auch eine Zahlungsplattform namens BondDex sowie den dezentralen Treuhanddienst BondProtect bereit.

Zudem gibt es auch einen nicht fungiblen Token Marktplatz wie auch eine Reihe von Staking Optionen für den nativen Bondly Token.

Durch die Attacke ist dieser Token, innerhalb von kürzester Zeit um ganze 60 % eingebrochen. Vor dem Exploit lag Bondly bei einem Preis von 0,063 US Dollar. Nach dem Angriff lag er nur noch bei 0,023 US Dollar.

Das DeFi-Exploit-Jahr geht weiter

In diesem Jahr gab es schon einige Angriffe auf DeFi-Plattformen. Auch wenn die meisten durch Flash-Kredite und Personen ausgeübt wurden, die in den Unternehmen tätig waren, scheint es keine Ruhe zu geben.

Im Mai verlor BSCs führendes DEX-Protokoll PancakeBunny bis zu 200 Millionen US Dollar. Auch Ende Juni verlor das auf Binance Smart Chain basierende Impossible Finance Protokoll eine halbe Million US Dollar durch einen DeFi-Flash-Kreditangriff. Nun der Angriff auf Bondly, bei dem das Ausmaß immer noch nicht bekannt ist. Weder auf Twitter noch auf dem Telegram Kanal von Bondly Finance gab es Neuigkeiten.

Es wird aber bereits vermutet, dass es eine Entschädigung für die Betroffenen gibt, wenn die Untersuchungen abgeschlossen sind.

hardware wallet ledger

Ein Hardware Wallet von Ledger bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Ledger kombiniert Hardware mit eigenem Betriebssystem, dass speziell für den Schutz von über 1250 Kryptowährungen entwickelt wurde. Sichere heute deine Coins gegen Zugriff von außen & hol dir ein Ledger Hardware WalletJetzt bestellen!

DeFi Angriff: Bondly Token kollabiert erschien zuerst auf CryptoMonday – Decoding Blockchain

Inhalt exklusiv bereitgestellt von cryptomonday.