Der August war ein großer Monat für Hackerangriffe, da einer der größten Hackerangriffe in der Geschichte der Kryptowährung auf das Poly Network verübt wurde, mit seltsamen Ergebnissen.
Der Cyberangriff gegen die Poly-Netzwerk hat Schlagzeilen mit mehreren bizarren Wendungen und kopfkratzenden Wendungen gemacht. Man könnte sich vorstellen, dass das Plündern von Kryptowährungsbörsen einfacher ist, als eine Bank auszurauben.
Es scheint, dass Kryptowährungsdiebstähle mit hohem Risiko auf dem Vormarsch sind. Es muss jedoch unbedingt darauf hingewiesen werden, dass sich diese dezentralen Technologien seit ihrer Einführung immer noch weiterentwickeln. Wie bei jedem System gilt: Wenn Schwachstellen entdeckt werden, werden diese behoben.
Die Poly Network-Saga
Das Poly Network war zweifellos der größte Hacker-Skandal dieses Monats.
Der Hacker fand a Sicherheitslücke in den digitalen Verträgen. Diese werden vom Poly Network verwendet, um Krypto-Assets zwischen verschiedenen Ketten zu verschieben. Dadurch fanden sie den Weg hinein.
Anschließend führten sie einen monumentalen Kryptoraub über drei Ketten hinweg durch. Ethereum, Binance und das Polygon Network wurden alle getroffen. Sie haben über 600 Millionen Dollar aus der dezentralen Finanzierung abgezogen (DeFi) Plattform.
Darüber hinaus war der Angreifer während dieses Angriffs öffentlich präsent. Sie gingen sogar so weit ein Q&A veröffentlichen die behaupteten, der Angriff sei „zum Spass"
Allerdings sind ihre tatsächlichen Motive für den Geldraub unklar. Das ist weil ihre Begründungen sind ziemlich widersprüchlich und verwirrend. In ihren Fragen und Antworten behaupten sie, dass sie die Token genommen hätten, „um sie sicher aufzubewahren“.
Sie gaben an, dass sie das Geld genommen hätten, um zu verhindern, dass Insider im Poly Network die Schwachstelle entdeckten. Anstatt das Problem zu beheben, beschlossen sie jedoch, das Geld zu nehmen.
Sie schienen es zu ihrer Verantwortung zu machen, sich über die Schwachstelle Gedanken zu machen. Dann konzentrierten sie ihre Aufmerksamkeit auf den Raub DeFi Plattform, indem sie versuchen, den besten Weg zu finden, das Geld unbemerkt zu waschen.
Allerdings führte der Angreifer unter den wachsamen Augen der Krypto-Community lautstarke Transaktionen durch. Diese wurden auf der öffentlichen Blockchain beobachtet. Sie haben sogar einen Cryptopunk NFT für gekauft 42,000 ETC, eine Zahl, die über 180 Millionen US-Dollar wert ist.
Ein ungewöhnlicher Hacker-Schachzug
Das Merkwürdige ist, dass sie schließlich 550 Millionen Dollar des gestohlenen Geldes zurückerstatteten. Die andere Hälfte steckte der Hacker eine Zeit lang ein, obwohl er zu erklären versuchte, dass der Einbruch mit guten Absichten erfolgt sei.
In einer Twitter-ThemaPoly Network sagte: „Wir fordern die Miner der betroffenen Blockchain- und Krypto-Börsen auf, die von den oben genannten Adressen stammenden Token auf die schwarze Liste zu setzen … Wir werden rechtliche Schritte einleiten und fordern die Hacker auf, die Vermögenswerte zurückzugeben.“
Tether, die die Stablecoin USDT, reagiert zum Aufruf, die vom Angreifer verwendeten Adressen auf die schwarze Liste zu setzen.
Während dies geschah, lieferte ein anderer Kryptowährungsbenutzer namens Hanashiro a leere Ethereum-Transaktion an den Angreifer mit Ratschlägen, wie er dem Hacker beim Manövrieren in der sich verändernden Landschaft helfen soll, indem er sagt: „Verwenden Sie nicht Ihren USDT-Token, Sie stehen [sic] auf der schwarzen Liste.“
Der Eindringling antwortete Hanashiro eine halbe Stunde später und schickte als Zeichen der Dankbarkeit 13.37 ETH im Wert von rund 57,000 US-Dollar. Anschließend schickte Hanishiro einen Teil der Gelder an Wohltätigkeitsorganisationen.
Community-Mitglieder unterstützen Hacker
Die Nachricht von dieser Zahlung sprach sich herum und verbreitete sich wie ein Lauffeuer. Dies löste einen „Goldrausch“ im Ethereum-Netzwerk aus.
Möchtegern-Komplizen begannen, Nachrichten an das vom Angreifer verwendete Konto zu senden und ihnen Ratschläge zu geben, wie sie das Geld waschen könnten, bis hin zu Spenden für wohltätige Zwecke.
Poly-Netzwerk angegeben dass sie rechtliche Schritte gegen den Angreifer einleiten würden und sagten, dass „die Strafverfolgungsbehörden in jedem Land dies als schweres Wirtschaftsverbrechen betrachten und Sie verfolgt werden“.
Als die Situation aufgrund nicht zurückgegebener Gelder eskalierte, wandte sich das Poly Network daraufhin bot der Eindringling an 500,000 US-Dollar für die Entdeckung der Schwachstelle.
Der Hacker lehnte ab. Immerhin besaßen sie fast eine halbe Milliarde Dollar an gestohlenen Vermögenswerten.
Irgendwo zwischen dem Drängen des Poly Network auf den Hacker, das Geld zurückzugeben, und der Rückgabe des Geldes bot Poly Network dem Eindringling einen Job als neuen Chief an Sicherheit Berater, der ebenfalls abgelehnt wurde.
„Nach der Kommunikation mit Mr. White Hat sind wir auch zu einem umfassenderen Verständnis der Entwicklung der Situation und der ursprünglichen Absicht von Mr. White Hat gekommen“, berichtete Poly Network in a Aussage, wo sie sich mit diesem Spitznamen auf den Eindringling beziehen.
Verfolgung der Hacks
Dies ist jedoch nicht das Ende der Geschichte. SlowMist, das Sicherheitsunternehmen für Blockchain-Ökosysteme, konnte den Faden, der zum Hacker führt, erfolgreich entwirren.
Dazu entlarvten sie ihr Postfach, ihre IP-Adresse und ihren Gerätefingerabdruck mithilfe von On-Chain- und Off-Chain-Tracking.
Mit der technischen Hilfe von Hoo Tiger Symbol, dem Partner von SlowMist, und mehreren teilnehmenden Börsen konnte das Sicherheitsteam von SlowMist feststellen, dass die ursprüngliche Kryptoquelle des Angreifers warMonero (XMR).
Anschließend überwiesen sie die Gelder an der Börse an BNB, ETH und MATIC. Anschließend hoben sie Gelder an mehrere Adressen ab und starteten dann Hackerangriffe auf drei Börsen.
Die Flut an Aktivitäten auf der Blockchain machte es einfacher, sie zu verfolgen. Sie kamen jedoch zu dem Schluss, dass dieser Angreifer den Hack vor seiner Ausführung gründlich recherchiert, geplant und organisiert hatte.
Weitere Hacks, anderes Opfer
Das nächste Ereignis, das sich in dieser Saga abspielte, kam von Fetch.ai, einem Labor für künstliche Intelligenz in Cambridge, das angefordert dass Binance daran arbeitet, die Bewegungen des Hackers zu identifizieren und zu verfolgen, nachdem der Hacker am 6. Juni ihre Kryptowährungskonten verletzt hatte.
Das Netzwerk hat die Konten des Angreifers eingeschränkt. Dadurch wird verhindert, dass sie Vermögenswerte abheben. Berichten zufolge verkaufte der Angreifer diese Gelder daraufhin innerhalb einer Stunde an einen Dritten.
Fetch.ai forderte Binance auf, die Konten des Eindringlings an der Börse zu sperren. Um das Problem noch weiter zu verschärfen, gab ein Oberster Gerichtshof den Anträgen statt, damit der Vorfall umfassend untersucht und auf rechtlichem Wege gelöst werden konnte.
Berichten zufolge wird Binance den Gerichtsbeschlüssen nachkommen. Allerdings können sie erst dann eine Rückforderungsanordnung beantragen, wenn sie Beweise dafür vorlegen, dass sie in dieser Angelegenheit Opfer geworden sind.
„Wir müssen mit dem Mythos aufräumen, dass Kryptoassets anonym sind. Die Realität ist, dass sie mit den richtigen Regeln und Anwendungen verfolgt, zurückverfolgt und wiederhergestellt werden können“, sagte Syedur Rahman, Partner bei Rahman Ravelli, der Fetch.ai vertritt.
Binance war es schon unter Beschuss da Finanzinstitute auf der ganzen Welt die Börse unter die Lupe genommen haben. Das Vereinigte Königreich hat zusammen mit mehreren anderen Ländern Warnungen zur Nutzung des Austauschs herausgegeben. Inzwischen haben andere ganze Verbote eingeführt.
Die japanische Liquid-Kryptowährung wurde verletzt
Das Poly Network war nicht der einzige Sicherheitsvorfall im August. Flüssige Krypto. Bedrohungsakteure griffen auch eine japanische Krypto-Börse mit Sitz in Tokio an. Sie haben Kryptowährungen im Wert von 97 Millionen US-Dollar ausgegeben, die aus BTC, ETH, TRX und anderen bestehenXRP. Die Hacker zielten auf Hot Wallets.
Liquid Crypto antwortete mit sagen Es verschiebt vorübergehend alle Vermögenswerte offline in Cold-Storage-Wallets. Darüber hinaus haben sie alle Transaktionsdienste ausgesetzt.
Die Börse berichtete, dass sie „derzeit die Bewegung der Vermögenswerte verfolgt und mit anderen Börsen zusammenarbeitet, um Gelder einzufrieren und zurückzugewinnen“.
Laut einem Blogbeitrag hat das Unternehmen erklärt dass der Hacker auf eine Multi-Party-Berechnung abzielte Brieftasche (MPC). MPCs werden zur Speicherung und Verwaltung von Kryptowährungen der Tochtergesellschaft QUOINE PTE in Singapur verwendet. Liquid Crypto gab jedoch keine Erklärung ab, wie die Eindringlinge einbrechen konnten.
„Wir untersuchen derzeit und werden regelmäßig Updates bereitstellen. „In der Zwischenzeit werden Ein- und Auszahlungen ausgesetzt“, heißt es in einer Mitteilung der Börse Tweet.
Darüber hinaus zeigen Liquid-Crypto-Tweets die Kryptowährungsadressen, die von den Hackern verwendet wurden, um die gestohlenen Vermögenswerte zu exfiltrieren.
Bug Bounties könnten eine Lösung bieten zu Hacks
In einem aktuellen Blogbeitrag kündigte das Poly Network an, dass es ein Bug-Bounty-Programm im Wert von 500,000 US-Dollar starten werde. Dies lädt Forscher und Hacker dazu ein, etwaige Schwachstellen in der Software zu entdecken und zu melden.
Laut Bug Bounty listing on Immunfibeträgt die maximale Kopfgeldauszahlung 100,000 US-Dollar. Mit attraktiven Anreizen durch die Zusammenarbeit mit positiven Akteuren im Bereich Cybersicherheit könnte dies als zusätzliche Ebene des Vermögensschutzes angesehen werden.
Wenn es darum geht, die Schwachstellen zu beseitigen, ist es zweifellos von entscheidender Bedeutung, die Bösewichte im Wettlauf um die Suche nach ausnutzbaren Lücken zurückzuhalten. Wer sie zuerst findet, ist eine andere Sache.
Ein Bug-Bounty-Programm ist eine Crowdsourcing-Initiative. Es entschädigt Personen, die Software-Schwachstellen finden und melden, die durch Code-Audits und Penetrationstests durchgeführt werden können.
Dies ermöglicht es Unternehmen und Mitgliedern der Cybersicherheitsbranche, Lösungen zu finden, bevor Bedrohungsakteure sie entdecken, und sie zu ihrem eigenen Vorteil zu nutzen.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/