610 millioner returneret efter kryptohacking

Den 10. august 2021 blev kryptoplattformen Poly Network, en såkaldt DeFi-platform (Decentralized Finance) for cross-chain interoperabilitet, ramt af et massivt cyberangreb.

En ukendt hacker lykkedes at stjæle omkring 610 millioner dollar fra platformen ved at udnytte en kritisk sårbarhed i platformens smart contracts. Specifikt var der en fejlagtig håndtering af adgangsrettigheder mellem komponenterne EthCrossChainManager og EthCrossChainData, som gjorde det muligt for hackeren at få uautoriseret adgang til fondene.

**Returnering begyndte hurtigt**

Det der skulle vise sig at være usedvanligt ved denne sag, var hvad der skete efterfølgende. Allerede inden to dage efter overfaldet — inden den 13. august 2021 — havde hackeren returneret 342 millioner dollar af det stjålne beløb.

De resterende 268 millioner dollar blev imidlertid låst i en såkaldt multi-signature wallet, der krævede adgangskoder fra både Poly Network og hackeren selv. Dette gjorde det umuligt for Poly Network alene at få adgang til midlerne uden hackerens medvirken.

**Udbydelse af dusør**

I et forsøg på at få hackeren til at returnere de resterende penge tilbød Poly Network både en bug bounty på 500.000 dollar og en stilling som chief security advisor. Begge tilbud blev dog afslået af hackeren.

Til trods for aflysningerne fortsatte returneringen af midlerne. Ved den 18. august 2021 var stort set alle midler — undtagen omkring 33 millioner dollar i Tether USDT tokens — blevet returneret til Poly Network.