Poly Network bevestigt dat het alle gestolen cryptovaluta terug heeft gekregen

Cryptoplatform Poly Network bevestigt dat het alle gestolen cryptovaluta heeft teruggekregen van een hacker. Het platform verloor eerder deze maand ruim 600 miljoen dollar bij een grote hack, waarna de hacker al beloofde de gestolen cryptocurrency terug te storten.

Poly Network heeft naar eigen zeggen de controle over de 610 miljoen dollar aan gestolen cryptovaluta terug. Dat schreef het platform in een inmiddels verwijderde tweet, meldt ook persbureau Reuters. Het platform heeft enkel de 33 miljoen dollar aan Tether nog niet ontvangen, omdat de maker van die cryptovaluta die gestolen tokens heeft bevroren. Tether is momenteel bezig om de tokens terug te geven aan Poly Network.

In een blogpost bevestigt het platform dat de hacker die de cryptovaluta eerder deze maand stal, de private key voor een multi-signature crypto-wallet op maandag heeft verstrekt aan Poly Network. Daarmee heeft het platform de laatste 29.953 Ethereum-tokens en 1032 WBTC-tokens weer in eigen beheer. "Op dit moment zijn alle activa die tijdens het incident werden overgedragen, volledig hersteld", aldus het platform. De volledige functionaliteit van Poly Network moet geleidelijk aan weer hervat worden.

Poly Network is een DeFi-cryptoplatform die peer-to-peer-transacties van cryptovaluta mogelijk maakt tussen verschillende blockchains. Het platform werd op 10 augustus gehackt, waarbij een onbekende hacker ruim 600 miljoen dollar aan cryptocurrency stal. Dit was mogelijk door een kwetsbaarheid in de contract calls bij transacties.

De hacker claimde daarbij dat hij of zij de tokens alleen veilig wilde stellen tegen de kwetsbaarheid en het hele bedrag zou terugstorten. Ruim een week geleden bleek al dat de hacker bijna alle gestolen cryptovaluta had gestort op een multisig-wallet, hoewel Poly Network de tokens op dat moment nog niet in eigen beheer had. Dat was omdat het platform op dat moment nog niet over de private key van de wallet beschikte, waar op maandag verandering in kwam.

Poly Network-roadmap
Afbeelding via Poly Network

Door Daan van Monsjou

Nieuwsredacteur

23-08-2021 • 17:32

62

Reacties (62)

62
59
35
5
0
9
Wijzig sortering
De hacker claimde daarbij dat hij of zij de tokens alleen veilig wilde stellen tegen de kwetsbaarheid en het hele bedrag zou terugstorten.
Wat een held. Dat versterkt mijn vertrouwen in de mens weer een beetje. Al ben ik er toch al van overtuigd dat de meeste mensen het beste met rest voor hebben. Waardoor de minder positieve gedragingen zo uitzonderlijk zijn dat het nieuws word en het daardoor soms wel lijkt dat er meer ellende plaatsvind dan er is. En 1 slecht iemand kan een heleboel mensen het leven zuur maken.
Hij kreeg zijn geld niet weg omdat het adres werd geblokkeerd door exchanges.

Ter illustratie, iemand had hem een tip gegeven hoe hij het geld verder kon krijgen en de tipgever had een beloning ontvangen.

Hier een meer waarheidsgetrouw verloop van de feiten
En om af te sluiten met de woorden:
This may be the first, but it won’t be the last hack of this size that we will see over the coming years. Yet the market seems unphased, and rightly so.

For better or for worse, crypto will make the news, and the world will have to take notice as our industry becomes the norm.


Als dat je toekomstvisie voor de wereld is dan zit je bij deze anarchisten goed...
Maar het beste stuk van deze 'anarchisten' laat je eruit?

This is just another inevitable part of the progress.

En dat is het ook. De industrie is inderdaad niet te stoppen en dan gaat het zoals met alles.
You live, you learn.

Wat vroeger gezien (en bestempeld) werd met het label 'anarchist' is nu misschien eerder te vertalen in 'progressief'. Verandering zal er toch moeten komen.
This is just another inevitable part of the progress.

Een beetje een dooddoener. En dat iets niet te stoppen is, is wat anders dan de norm. En het label anarchist is geheel anders dan progressief. Het is een zeer subjectieve benadering van het begrip anarchie en staat zeker niet gelijk aan progressief.

Anarchie is een mooi 'concept', maar volledig theoretisch en uitgevoerd door mensen alleen maar een eufemisme voor aan dictatuur grenzende machtswellust. Zo.
@ThemNuts ik heb nog geen enkele startup zo nonchalant weten omgaan met andermans geld als de talloze crypto shops.

Progressief zou ik het niet noemen. Laks en het wilde Westen komt eerder in gedachten
En 1 slecht iemand kan een heleboel mensen het leven zuur maken.
Dat wilde deze persoon dus ook, alleen kreeg hij de tokens niet weggesluisd en is maar voor deze tactiek gegaan.
[...]
..alleen kreeg hij de tokens niet weggesluisd en is maar voor deze tactiek gegaan.
Kan mij niet voorstellen dat als je deze hack kan uitvoeren je niet zou weten hoe je de tokens kan witwassen.

[Reactie gewijzigd door Providentia op 25 juli 2024 23:19]

Wel opmerkelijk dat je zo'n hack kunt organiseren, maar vervolgens niet slim genoeg bent om het weg te sluizen...
USDT is centraal en er is dus 1 partij die kan bepalen of je het weg kan sluizen, heeft niks met zijn slimheid te maken, dan had ie hun ook moeten hacken, maar dan was USDT weer niks meer waard als dat gelukt was en dan heeft ie nog niks.

De andere coins (wat het merendeel van die 600 miljoen was) kon die prima wegsluizen, heeft ie alleen niet gedaan.
Je kan die USDT toch gewoon swappen naar iets anders?
Het enige dat ik lees is de zoveelste hack waar het om grote bedragen gaat. Bij banken gaat er soms ook wat mis maar honderden miljoenen die zo maar verdwijnen. Zijn hun systemen beter beveiligd en heeft dat misschien te maken met verplicht toezicht op banken ?
DeFi platformen werken met smartcontracts vaak ontworpen door een handvol developers, en kunnen fouten in hun code hebben die exploitatie mogelijk maken. Dat is ook de grootste reden dat DeFi vaak zo hoge rentes bied, het risico kan heel hoog zijn en je kan plots alles kwijt zijn.
[...]

Wat een held. Dat versterkt mijn vertrouwen in de mens weer een beetje.
Hij heeft ook zijn excuses aangeboden voor het veroorzaken van het ongemak.
DEAR POLY TEAM,

KEEP CALM AND THIS IS THE HAPPY ENDING! I HAVE TO ADMIT THAT MY WILD OR MAD BEHAVIORS HAVE LED CRISES TO YOUR PROJECT, YOUR TEAM AND EVEN YOUR LIVES. SORRY FOR THE INCONVENIENCE! IT MUST BE ONE OF THE MOST WILD ADVENTURES IN OUR LIVES.
Zijn excuses, online, dan zo moeilijk om te maken?
Bij excuses gaat om de oprechtheid en zuiverheid, niet om het uitspreken van de woorden.
Ben iets sceptischer.
Dit is wel wat hij zegt, maar dan hoeft het nog niet waar te zijn.
Bijna al het nieuws wat naar buiten komt is op één of andere manier gespind.
Sorry.
Hij heeft het toch allemaal terug gegeven nu? Nooit te vroeg juichen natuurlijk, maar in dit geval lijkt hij de daad bij het woord gevoegd te hebben.
Hij heeft het terug gegeven, maar in eerste instantie heeft hij geprobeerd een groot bedrag om te zetten via Ether Tornado. Maar omdat de wallets al blacklisted waren heeft hij toch maar gedaan alsof hij een white hat is. Klopt niks van.
Dat de wallet blacklisted was klopt niet, alleen de USDT was geblokkeerd maar verder had hij alles nog kunnen verplaatsen en 'tornado'en'
Het lijkt er eerder op dat hij zichzelf gedoxxed heeft, want daarna begon het "ik ga het terugsturen!!!" ook: https://twitter.com/wardbradt/status/1425112492397764609

Ook interessant: hoe de hack in elkaar zat: https://twitter.com/kelvinfichter/status/1425217046636371969

[Reactie gewijzigd door thomas1907 op 25 juli 2024 23:19]

Kan iemand mij uitleggen hoe de maker van tether, de gestolen Tether kan bevriezen? Dat was toch het hele punt, dat het decentraal is? Heeft hij iedereen opgeroepen om samen te werken? Of heeft de maker een meerderheid? Kan de maker dan in principe alle Tether bevriezen? Kan iemand anders dat dan misschien ook?
In het contract van Tether wordt bij elke transactie gecontroleerd of je als zender of als ontvanger in een Blacklist staat, voordat de transactie wordt goedgekeurd. Zie hier ook het contract: https://etherscan.io/toke...97c13d831ec7#readContract met de isBlackListed methode.
Duidelijk, en de blacklist kan door de maker aangepast worden?
Ik ben geen expert. Maar van Thether heb ik begrepen dat het niet decentraal is en dus ook gereguleerd door de maker.
Het werkt feitelijk precies zoals de ECB en Ook de Chinese centrale bank CBDC willen gaan maken. Gereguleerd, gecontroleerd en ook in te trekken en te bevriezen.

Daarbij weet ik dat Thether niet 100% gedekt is zoals ze wel claimen. Dus ze claimen voor elke USDT een US$ beschikbaar te hebben. Je zou altijd je USDT moeten kunnen omruilen voor US$.
Dat claimde de VS ook met US$ en goud tot 1971 en dat hebben ze dus in 1971 plots gestopt.
USDT is (of iig, kan) volledig gedekt, bij alle comment die zegt dat ze het niet gedekt kunnen hebben wordt altijd gekeken naar de volledige bestaande USDT supply, terwijl een hoop daarvan gewoon in handen is van de maker. Alles dat niet uitgegeven wordt hoeft niet gedekt te zijn omdat je die niet hoeft te kunnen terugkopen, alleen de circulerende supply hoeft maar gedekt te zijn. En dat is vrij simpel omdat die gewoon verkocht worden voor USD en ze dus per definitie een dekkende hoeveelheid binnen hebben gekregen bij verkoop (zolang je van dat geld geen andere dingen gaat doen).
Hoe Tether werkt is terug te lezen in hun Whitepaper:

https://tether.to/wp-cont...6/06/TetherWhitePaper.pdf
Thnx, ga ik even bekijken. Ik ben benieuwd of het dan heel anders werkt dan hoe ik het hierboven schets. Geen meerderheid nodig om iemand/adres/transactie te blacklisten?

[Reactie gewijzigd door Dabbel op 25 juli 2024 23:19]

Het zijn 20 mensen o.i.d. een heel klein groepje die de totale macht hebben. Ongereguleerd, en zogenaamd een audit gehad door een vaag onbekend bedrijfje op de cayman eilanden. Wat natuurlijk niks voorsteld, want een Audit valt en staat met de reputatie van het desbetreffende Audit bedrijf. Anders kun je elke Audit bedrijf lekker omkopen, om te zeggen: Ja is goed hoor!
Hoop dat ze hem alsnog een mooie beloning geven voor het terugstorten.
Ik hoop het niet, de hacker stort het naar gevoel alleen maar terug omdat hij de 600 miljoen nooit kon omzetten naar ‘echt geld’ of een andere vorm het kon wegsluizen
Als dat zo was dan had hij ze nog steeds af kunnen persen, alleen terugstorten na betaling van x bitcoins
Wie zegt dat dat niet gebeurt is?

PS. natuurlijk Monero overigens, geen Bitcoin.

[Reactie gewijzigd door Pinkys Brain op 25 juli 2024 23:19]

Dat is zeker waar, maar white knighten had ie ook kunnen doen met het stelen van een laten we zeggen $10.000 aan coins en dan was het nog steeds duidelijk dat er een lek was. Die 600 mil klinkt niet als iets wat je even wegneemt om een lek/fout te bewijzen (tenzij we hollywood mogen geloven)
Zo simpel is het in geval van crypto, of in ieder geval met ethereum, niet.

Smart contracts zijn volledig deterministisch en volledig openbaar. Zodra de "white hat" 10.000 uit het contract zou halen wordt dus openbaar vastgelegd hoe de exploit werkt en is het dus afwachten totdat iemand anders het afmaakt en de rest steelt.
De man kreeg een beloning van een half miljoen aan USD. Raad maar eens hij heeft het afgewezen. Ben vrij zeker dat hij het niet deed omdat, hij het geld niet kon omzetten naar echt geld.
Ze hebben hem een flinke beloning willen geven maar van wat ik begreep heeft hij dat geweigerd...
600 miljard is wel heel veel :+ 600 miljoen is wat geloofwaardiger
De koers schommelt nog wel eens . :) Wel lief van de hacker, maar hij kon er ook niet veel mee doen. Zijn adres was geblocked.

[Reactie gewijzigd door Soldaatje op 25 juli 2024 23:19]

Is dat echt zo? Als zo'n hacker handig genoeg is om zo'n bedrag te stelen, kan hij dan ook niet zo'n bedrag (of gedeelte ervan) "wegsluizen"?
Niet als je wallet dus nergens wordt geaccepteerd. Het doorzetten naar een volgende rekening is voor de hele wereld zichtbaar en dus ook weer te weigeren etc etc. En zo heb je 600 miljoen waar je niets mee kan
Alsof iedereen de adressen heeft waar het om gaat? Ja ik kan ze opzoeken en nee ik heb nog nooit bij het ontvangen van crypto gecheckt waar het vandaan komt.

In theorie had ie ook gewoon alles kunnen sturen naar legitieme adressen (want het sturen/ontvangen kan je helemaal niet tegen houden) bijv een klein bedrag naar elke wallet die er bestaat dan kan een exchange dat moeilijk allemaal blokkeren (want dan werkt die coin praktisch voor niemand meer) als ie dan genoeg eigen wallets heeft om al die beetjes weer een (kleine) grote berg te maken dan had ie dat uit kunnen geven, want niemand weet wie wiens wallet is :)
Weet niet of het voor iedere crypto geldt maar de meeste coins zijn volledig te herleiden tot de miner, dus zelfs dan zou in theorie een exchange kunnen zien dat het ooit uit zijn wallet kwam lijkt me. Of ze het doen weet ik niet maar het voelt als een stapelbriefjes uit een geëxplodeerde plofkoffer
Muv het deel USDT kan elke wallet-eigenaar zelf bepalen of ie het wel/niet accepteert, dus nee het merendeel was niet geblokkeerd het werd wel wat lastiger om het uit te geven omdat de betere exchanges het dus niet zullen accepteren, maar er zijn meerdere wegen naar Rome.

[Reactie gewijzigd door watercoolertje op 25 juli 2024 23:19]

Je kunt het hier melden: https://gathering.tweakers.net/forum/list_message/68476814

Het staat later in het artikel wel goed.
600 miljard dollar wow!
Is het 610 miljoen of 600 miljard? (Koptext: miljard, artikel: miljoen
AuteurAverageNL Nieuwsredacteur @dec0de23 augustus 2021 17:42
Miljoen, thanks :X
Ik had de 600 miljoen gehouden en de eerste raket naar Mars geboekt
Misschien stomme vraag, maar is rente ook te trekken op de soorten coins?
Zulke bedragen en dan zelfs 0,5%/1% is dan een aardig bedrag nog, dan zet ik het wel een maandje vast ergens of neem en vakantie op een onbewoond eiland :+
Waarschijnlijk zou je in Europa in ieder geval rente moeten betalen en als die hacker in Nederland zou wonen, dan mag hij of zij zelf belasting gaan betalen over het vermogen van €600.000.000,00 wat even in zijn of haar bezit was waarschijnlijk. }>
600 miljoen dollar zonder iemand fysiek wat aan te doen.

Ik denk dat ik ergens op een tropisch eiland zou gaan rentenieren ;)
Niet op één, op je eigen tropisch eiland 8-)
Is Tether ook "decentraal" georganiseerd? Zo ja, hoe is Tether op dit moment bezig om de tokens terug te geven, op grond waarvan bepalen zij wie de rechtmatige eigenaar is? Als ik in Nederland iets steel hoef ik dat pas terug te geven na tussenkomst van justitie. Wat ligt er juridisch aan deze teruggaaf ten grondslag?

Op dit item kan niet meer gereageerd worden.