Poly Network operiert auf der Binance Smart Chain, Ethereum und Polygon. Token-Wechsel zwischen Blockchains via Smart Contract, der freigabe-Regeln für Gegenparteien enthält.
Einer dieser Verträge hält große Liquidität für effiziente Swaps, so CipherTrace.
Poly Network twitterte Dienstag: Voruntersuchung ergab Exploit einer Schwachstelle in diesem Contract.
Analyse von Ethereum-Entwickler Kelvin Fichter: Hacker überschrieben Contract-Anweisungen auf allen drei Chains, leiteten Gelder an drei Wallet-Adressen um. Diese später von Poly Network veröffentlicht.
Angreifer erbeuteten über 12 Kryptowährungen, darunter Ether und eine Bitcoin-Art, so Chainalysis.
Ein angeblicher Täter schrieb in Ethereum-Nachrichten (Chainalysis): „Bug entdeckt”, wolle Schwachstelle vor Ausnutzung durch andere offenlegen. Reuters konnte Echtheit nicht bestätigen.
WO IST DAS GELD?
Coindesk: Hacker versuchten zunächst, Teile aus einem Wallet in Curve.fi-Liquiditätspool zu transferieren – Ablehnung. ~$100 Mio aus anderem Wallet in Ellipsis Finance-Pool eingezahlt.
Curve.fi und Ellipsis Finance nicht sofort erreichbar.
Mittwochfrüh begannen Hacker Rücktransfers zu Poly Network. Donnerstagmorgen: $342 Mio zurückgegeben, $268 Mio von Ethereum-Kette noch ausstehend, so Poly Network. Gegen 10 Uhr ET (14:00 GMT) Donnerstag: Kommunikation mit Hackern läuft, Rest schrittweise zurück.