DeFi platform Poly Network werd dinsdag getroffen door een grote hack, waarbij er door de vermeende hacker $600 miljoen aan fondsen werd gestolen. 

Poly Network is een blockchain-protocol dat werd gelanceerd door de oprichter van het Chinese blockchain-project Neo en werkt op de Binance Smart Chain, Ethereum en Polygon blockchains. De aanval van dinsdag trof elk netwerk achter elkaar, waarbij het Poly-team drie adressen identificeerde waar gestolen activa werden overgedragen.

Op het moment dat Poly het nieuws over de aanval naar buiten bracht hadden de adressen samen meer dan $ 600 miljoen in verschillende cryptocurrencies, waaronder USDC, Wrapped bitcoin (WBTC), Wrapped ether (ETH, +2,09%) en Shiba Inu ( SHIB).

BlockSec, een in China gevestigd blockchain-beveiligingsbedrijf, zei in een eerste analyserapport dat de hack waarschijnlijk kon worden geactiveerd door het lekken van een private key die werd gebruikt om het cross-chain-bericht te ondertekenen. De aanvallers zouden vervolgens begonnen zijn met de aanvallen op Ethereum-, BSC- en Polygon-blockchains.

Hacker betaalt terug

Nadat er gisteren veel paniek ontstond onder de crypto community lijkt de hacker zich vandaag te bedenken. De hacker heeft eerder woensdag gezegd de gestolen fondsen terug te geven. 

Het Polygon-adres van de hacker stuurde woensdag $10.000 in USDC naar een wallet die was opgezet door Poly Network om 8:46 UTC, voordat hij vijftien minuten later nog eens $1 miljoen stuurde, laat Polygonscan zien. De hacker keerde ook $1,1 miljoen terug in BTCB op Binance Smart Chain om 9:49 UTC.

Op Ethereum iets meer dan $2 miljoen aan shiba inu terug. Toen Poly Network de hack en de bijbehorende wallet adressen aankondigde hadden de accounts meer dan $ 600 miljoen in verschillende cryptocurrencies. Er was minder dan $400 miljoen over tegen de tijd dat de hacker zei klaar te zijn om het geld terug te geven.

Voordat de hacker begon met het retourneren heeft de hacker een bericht verstuurd in een transactie naar zichzelf: ” “ACCEPT DONATIONS TO “THE HIDDEN SIGNER” NOW. ENCRYPT YOUR MSG WITH HIS PUBKEY.”

De hacker heeft verschillende berichten toegevoegd in transacties naar de eigen adressen om met de wereld te communiceren. Tientallen mensen gebruikten dezelfde methode om hand-outs te vragen. Zo kwamen er vele verzoeken voorbij van mensen die ook graag wat gratis Ethereum wilde hebben.

Eerder woensdag gebruikte de hacker dezelfde aanpak om te zeggen dat ze klaar waren om het geld terug te geven. Ze zeiden toen dat ze geen contact konden krijgen met Poly Network en vroegen om portemonnees met meerdere handtekeningen.

Poly Network, dat had opgeroepen tot het terugbetalen van het geld, bereidde portefeuilles voor op Ethereum, Binance Smart Chain en Polygon, de drie blockchains die de hacker heeft gebruikt.

Er lijkt dus sprake te zijn van een white-hat hacker die bereid is de gestolen fondsen te retourneren naar de rechtmatige eigenaren. Hoewel de toezegging is gedaan zullen we voorlopig nog moeten afwachten of inderdaad de volledige $600 miljoen terugkomt bij de rechtmatige eigenaar…