Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Hackers zijn er in geslaagd om het Poly Network binnen te komen en om vervolgens cryptocurrencies te stelen. In totaal zou er voor ongeveer $611 miljoen aan cryptocurrencies gestolen zijn, waaronder $ETH, $BSC en $MATIC-tokens.
Eerste keer inbreuk van deze schaal
Een inbreuk van deze schaal heeft de gedecentraliseerde financiën (DeFi)-wereld nog niet eerder meegemaakt. De geïdentificeerde adressen waar de cryptocurrencies naartoe gestuurd zijn bevatten de volgende bedragen: $264,8 miljoen aan $ ETH, $250,8 miljoen aan $BSC en $85 miljoen aan $MATIC.
Ondanks deze grootschalige hack blijft de DeFi-markt momenteel stabiel. Het Poly Network heeft de hack inmiddels ook via het sociale medium van Twitter aan het licht gebracht. Hierover zegt het bedrijf het volgende:
Important Notice:
— Poly Network (@PolyNetwork2) August 10, 2021
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Cyberbeveiliging crypto-projecten nog niet op orde
Volgens Dona Mara, redacteur bij HAPI (een on-chain beveiligingsprotocol), toont de hack aan dat het cyberbeveiligingsniveau van veel cryptocurrencies op dit moment nog niet op orde zijn. Hierover zegt Mara het volgende:
“Er is behoefte aan een faalveilig mechanisme binnen de gedecentraliseerde ruimte dat plaatsvervangend of hand in hand een vergelijkbare of aanvullende rol kan vervullen als het momenteel gevestigde gecentraliseerde systeem van bewaring, d.w.z. het elimineren van de noodzaak om streng toezicht en deanonimisering toe te passen.”
Naar verluidt werd er een kwetsbaarheid gevonden in de code van het Poly Network, doordat er een wijziging gedaan was aan keten overschrijdende contracten en verificatiefuncties. Hierdoor konden eerder ingevoerde gegevens overschreden worden door gebruikers.
Ook het Poly Network is uiteraard een uitgebreid onderzoek gestart naar de mogelijke oorzaken van de hack. Uit een eerste onderzoek door Poly Network bleek dat de exploit gebaseerd was op een ‘kwetsbaarheid tussen contractoproepen’. Ze hebben het incident ook al bij de politie gemeld, waardoor het juridische proces ook gestart is. Het is op dit moment nog onbekend wie de exacte dader is en of ze alle fondsen terug gaan zien.