PolyNetwork befindet sich nach einem Cyberangriff, bei dem rund 5,5 Millionen Dollar gestohlen wurden, weiterhin im Stillstand. Die Entwickler haben alle Smart Contracts gestoppt, um die Auswirkungen des Sicherheitsvorfalls zu bewältigen. Mehrere Blockchain-Sicherheitsfirmen unterstützen die laufenden Untersuchungen.
Wichtige Erkenntnisse
- PolyNetwork hat alle Smart Contracts gestoppt, um den Schaden nach einem Hack von 5,5 Millionen Dollar zu begrenzen.
- Die Untersuchung deutet auf eine Kompromittierung von privaten Schlüsseln für eine Multisig-Vereinbarung hin.
- Es dauerte sieben Stunden, bis PolyNetwork die Smart Contracts stoppte, was in der Blockchain-Welt als lange Zeit gilt.
- Der Angriff betraf über 50 Assets auf 10 Blockchains, wobei Metis, BSC, Heco und Ethereum am stärksten betroffen waren.
- Es gibt Spekulationen, dass der Hack eine interne Angelegenheit gewesen sein könnte, da keine offensichtliche Schwachstelle gefunden wurde.
Technische Analyse des Hacks
Sicherheitsorganisationen wie SlowMist, Binance Labs, Dedaub und Peckshield sind an der Untersuchung des Vorfalls beteiligt. Dedaub hat eine technische Analyse veröffentlicht, die darauf hindeutet, dass PolyNetwork seine Wallets mit einer einfachen Drei-von-Vier-Multisig-Vereinbarung über zwei Jahre gesichert hat. Dies wird als extrem riskant eingestuft, da die privaten Schlüssel zu dieser Adresse kompromittiert wurden.
Verzögerte Reaktion und Auswirkungen
Ein kritischer Punkt war die Zeitspanne von sieben Stunden, die PolyNetwork benötigte, um die Smart Contracts nach dem Angriff zu stoppen. In der schnelllebigen Blockchain-Umgebung kann dies zu erheblichen Verlusten führen. Der Angreifer nutzte die kompromittierten Schlüssel, um Transaktionen zu autorisieren und Assets auf verschiedenen Blockchains zu prägen und zu verkaufen. Allerdings konnte der Angreifer nicht alle gestohlenen Vermögenswerte abheben, da für einige Assets auf bestimmten Blockchains keine ausreichende Liquidität vorhanden war.
Mögliche interne Beteiligung?
Dedaub zieht in Betracht, dass der Hack möglicherweise eine interne Angelegenheit war. Dies liegt an der Abwesenheit einer offensichtlichen Schwachstelle im Ausnutzungsprozess. Die Analyse des Merkle-Baums von PolyNetwork ergab, dass der gesamte Header und damit der Ursprung des Zustands signiert war. Die Transaktionen wurden ordnungsgemäß von drei der designierten Schlüsselhüter aufgerufen.
Alternative Theorien
Vor der Veröffentlichung der Dedaub-Analyse legte Arhat, Inhaber von 3z3 Labs, seine eigene Untersuchung vor. Seiner Analyse zufolge ereignete sich der Hack aufgrund einer Schwachstelle in einem Smart Contract. Weitere Untersuchungen werden voraussichtlich mehr Licht auf die genauen Umstände und das Ausmaß des Schadens werfen.
Quellen
- PolyNetwork stays suspended 1 day after $5m hack, Cryptonews.net.
Schreibe einen Kommentar