WAT IS POLY NETWORK?

Een minder bekende naam in de wereld van crypto, Poly Network is een gedecentraliseerd financieel (DeFi) platform dat peer-to-peer transacties faciliteert met een focus op het toestaan van gebruikers om tokens over te dragen of te ruilen tussen verschillende blockchains.

Een klant zou Poly Network bijvoorbeeld kunnen gebruiken om tokens zoals bitcoin van de Ethereum-blockchain naar de Binance Smart Chain over te dragen, misschien om toegang te krijgen tot een specifieke toepassing.

Op de website van Poly Network werd niet onmiddellijk duidelijk waar het platform is gevestigd of wie het runt. Volgens gespecialiseerde crypto-website Coindesk werd Poly Network gelanceerd door de oprichters van het Chinese blockchainproject Neo.

HOE HEBBEN HACKERS DE TOKENS GESTOLEN?

Poly Network werkt op de Binance Smart Chain, Ethereum en Polygon blockchains. Tokens worden uitgewisseld tussen de blockchains met behulp van een slim contract dat instructies bevat over wanneer de activa moeten worden vrijgegeven aan de tegenpartijen.

Een van de slimme contracten die Poly Network gebruikt om tokens tussen blockchains over te dragen, houdt grote hoeveelheden liquiditeit in stand om gebruikers in staat te stellen efficiënt tokens te ruilen, volgens crypto-intelligentiebedrijf CipherTrace.

Poly Network tweette dinsdag dat uit een voorlopig onderzoek bleek dat de hackers een kwetsbaarheid in dit smart contract hebben uitgebuit.

Volgens een analyse van de transacties getweet door Kelvin Fichter, een Ethereum-programmeur, leken de hackers de contractinstructies voor elk van de drie blockchains te overschrijven en de fondsen om te leiden naar drie wallet-adressen, digitale locaties voor het opslaan van tokens. Deze werden later getraceerd en gepubliceerd door Poly Network.

De aanvallers stalen fondsen in meer dan 12 verschillende cryptocurrencies, waaronder ether en een soort bitcoin, volgens blockchain forensics bedrijf Chainalysis.

Een persoon die beweert de hack te hebben gepleegd, zei dat ze een "bug" hadden gespot, zonder te specificeren, en dat ze de kwetsbaarheid wilden "blootleggen" voordat anderen het konden uitbuiten, volgens digitale berichten die op het Ethereum-netwerk werden gepost en door Chainalysis werden gepubliceerd. Reuters kon de authenticiteit van de berichten niet verifiëren.

WAAR IS HET GELD GEBLEVEN?

Vanaf eind woensdag hadden de hackers $260 miljoen van de tegoeden teruggegeven, aldus Poly Network, maar er stond nog $353 miljoen open. Het is onduidelijk waar de resterende activa zijn gebleven.

Coindesk meldde dinsdag dat de hackers hadden geprobeerd om activa, waaronder tether tokens, van een van de drie wallets over te brengen naar liquiditeitspool Curve.fi, maar die overdracht werd geweigerd. Ongeveer $ 100 miljoen is verplaatst uit een andere van de wallets en gestort in liquiditeitspool Ellipsis Finance, meldde Coindesk ook.

Curve.fi. en Ellipsis Finance waren niet onmiddellijk bereikbaar voor commentaar.

WIE IS DE HACKER?

De hacker of hackers zijn nog niet geïdentificeerd.

Cryptocurrency beveiligingsbedrijf SlowMist zei op zijn website dat het de mailbox, internetprotocoladres en apparaatvingerafdrukken van de aanvaller heeft geïdentificeerd, maar het bedrijf heeft nog geen individuen genoemd. SlowMist zei dat de overval "waarschijnlijk een lang geplande, georganiseerde en voorbereide aanval" was.

Ondanks dat de vermeende hacker zich voordeed als een zogenaamde "white hat", een ethische hacker die als doel had om de kwetsbaarheid voor Poly Network te identificeren en "altijd" van plan was geweest om het geld terug te geven, volgens de berichten gepubliceerd door Chainalysis, zijn sommige crypto-experts sceptisch.

Gurvais Grigg, chief technology officer bij Chainalysis en voormalig FBI-veteraan, zei dat het onwaarschijnlijk was dat white hat hackers zo'n groot bedrag zouden stelen. Hij zei dat ze waarschijnlijk een deel van het geld hadden teruggegeven omdat het te moeilijk was gebleken om het in geld om te zetten.

"Het is moeilijk om de motivatie te weten ... Laten we afwachten of ze het hele bedrag teruggeven," voegde hij eraan toe.