Als wäre der starke Gegenwind für die Kryptobranche aus der US-Politik noch nicht genug, kam es nun auch noch zum bisher größten Hack eines Protokolls im Bereich Decentralized Finance (DeFi) – und wahrscheinlich auch der gesamten Krypto-Geschichte: Auf der Cross-Chain-Plattform Poly Network konnte ein (oder mehrere) Hacker Kryptowährungen im Wert von über 600 Mio. US-Dollar entwenden. Betroffen waren Assets auf den Blockchains Ethereum, Binance Smart Chain und Polygon, die auf Adressen des Hackers transferiert wurden.

Poly Network kommunizerte den Hack auf Twitter und rief Miner sowie Kryptobörsen dazu auf, Token von diesen Adressen auf eine Blacklist zu setzen, sodass die Gelder nicht verwendet werden können. Tether kam dem bereits nach und hat USDT-Stablecoins im Gegenwert von rund 33 Mio. eingefroren, sodass diese nicht mehr verwendet werden können.

Im Zuge dessen kam es zu einer kuriosen Situation: Ein User warnte den Hacker mittels einer an eine Transaktion angehängten Botschaft davor, Tether-Token (USDT) zu verwenden, weil sie eben auf der Blacklist gelandet seien. Daraufhin sendete der Hacker dem User Ether (ETH) im Gegenwert von rund 42.000 US-Dollar zurück. Das rief zahlreiche Trittbrettfahrer auf den Plan – die ebenfalls Kontakt mit dem Hacker aufnahmen und dabei um Gelder baten.

Chinesische Blockchain-Sicherheitsfirma: Hacker identifiziert

Nur wenige Stunden nach dem Hack teilte die chinesische Blockchain-Sicherheitsfirma SlowMist mit, den Hacker identifiziert zu haben. Man habe sowohl E-Mail- als auch IP-Adresse herausfinden können. „Wir haben Poly Network gesagt, dass wir einige Informationen über den Hacker haben und wenn sie diese brauchen, werden wir sie ihnen weitergeben“, sagte der Chief Technology Officer des Unternehmens gegenüber The Block. Er hoffe, dass die Sache gut ausgehe.

Später meldete sich der Hacker auch selbst zu Wort – an eine Transaktion, die von einer Wallet mit gestohlenen Geldern an dieselbe zurückging, hängte er eine Botschaft an: „Es wäre ein Milliarden-Hack gewesen, wenn ich die verbliebenen Shitcoins bewegt hätte! Habe ich gerade das Projekt gerettet? Bin nicht so am Geld interessiert, überlege jetzt, einige Token zurückzugeben oder sie einfach dort zu belassen“. Ob der Hacker dieser Ankündigung nachkommen wird, wird sich erst zeigen müssen.

Immer wieder Hacks und Betrügereien im DeFi-Bereich

Wie der Hack technisch möglich war, ist zum jetzigen Zeitpunkt ebenfalls offen und wird unter Experten noch diskutiert. Poly Network selbst schrieb auf Twitter, dass eine Schwachstelle zwischen Contract Calls ausgenutzt worden war.

Hinter Poly Network steht eine Allianz verschiedener Blockchain-Projekte, zu dem unter anderem die chinesische Plattform Neo gehört. Im DeFi-Bereich kommt es immer wieder zu Hacks oder auch zu Scams, bei denen Anleger von Plattform-Betreibern um ihre Gelder gebracht werden.

Erst vor wenigen Woche gab es mit dem US-Milliardär und DeFi-Fan Mark Cuban ein prominentes Opfer eines solchen Betrugs. Einer Untersuchung der Blockchain-Analysefirma CipherTrace zufolge sind alleine in den ersten sieben Monaten des laufenden Jahres 474 Mio. US-Dollar im DeFi-Bereich durch Betrügereien oder Hacks gestohlen worden.