Een hacker heeft voor 600 miljoen dollar aan cryptocurrency gestolen bij cryptoplatform Poly Network. Het is daarmee een van de grootste hacks ooit in de decentralized finance-wereld. De hacker is begonnen met het terugsturen van de tokens en heeft inmiddels 258 miljoen dollar teruggegeven aan Poly Network.
Gedecentraliseerd cryptocurrencyplatform Poly Network maakte de hack wereldkundig op zijn Twitter-pagina. Het platform werd aangevallen via Ethereum, de Binance Smart Chain, en Polygon. De hacker maakte daarbij gebruik van een kwetsbaarheid tussen contract calls. Naar schattingen werd daarbij voor 600 miljoen dollar aan cryptocurrency gestolen, schreven onder andere Bloomberg en Reuters. Het gaat daarbij om 273 miljoen dollar aan Ethereum-tokens, 253 miljoen dollar aan tokens op de Binance Smart Chain en 85 miljoen dollar in USDC-tokens op het Polygon-netwerk. Het zou daarmee een van de grootste DeFi-hacks aller tijden zijn geweest.
De gestolen munten werden volgens Poly Network ondergebracht in drie verschillende adressen. De maker van stablecoin Tether, die de koers van de dollar volgt, bevroor 33 miljoen dollar aan Tether-munten in navolging van het nieuws, zo meldde de chief technical officer van cryptobeurs Bitfinex op Twitter. De ceo van crypto-exchange Binance gaf ook aan 'proactief te helpen'.
Poly Network riep de dader op woensdag in een tweet op om de gestolen cryptovaluta terug te geven. "De hoeveelheid geld die je hebt gehackt is de grootste in de DeFi-geschiedenis. Wetshandhavers in elk land zullen dit beschouwen als een groot economisch misdrijf en zullen je achternazitten", aldus het platform. Poly Network vraagt de dader dan ook om contact op te nemen met het platform, om gezamenlijk 'tot een oplossing te komen'.
Het bericht heeft mogelijk geholpen. De hacker liet op woensdag onder andere weten dat hij of zij niet in contact wist te komen met Poly, en een adres nodig heeft om gestolen munten naar terug te sturen. Poly Network heeft die adressen gepubliceerd op Twitter en de hacker is inmiddels begonnen met het terugsturen van gestolen tokens. Volgens cryptoanalysebedrijf Elliptic heeft de dader inmiddels ongeveer 258 miljoen dollar teruggestuurd naar het cryptoplatform.
De hacker communiceert via transactieberichten. De dader zou onder andere enkele vragen over de hack beantwoord hebben, schrijft Elliptic-medeoprichter Tom Robinson op Twitter. De dader claimt onder andere dat hij of zij de tokens na het ontdekken van de kwetsbaarheid onder heeft gebracht in eigen wallets om deze 'veilig te houden'. Poly Network heeft nog niet gereageerd op deze berichten van de dader.
Enkele transactieberichten van de dader