# Poly Network: Hacker gibt 258 Mio. US-Dollar zurück und macht Fragerunde

Der Poly Network-Hacker hat nun 258 Millionen US-Dollar an das Chain-übergreifende, dezentrale Finanzprotokoll (DeFi) zurückgegeben und eine Fragerunde abgehalten, in der er erklärte, wie der Hackangriff vonstattenging.

In einem der bisher größten DeFi-Hacks wurde dem Poly Network am Dienstag 612 Millionen US-Dollar gestohlen. Der Hacker konnte dabei Vermögenswerte von den Blockchains von Ethereum, Binance Chain und Polygon Network stehlen.

Tom Robinson, der Chefwissenschaftler bei der Blockchain-Analysefirma Elliptic, erklärte am Mittwoch gegenüber Forbes, der Hacker habe bisher etwa 258 Millionen US-Dollar an Poly zurückgegeben. 342 Millionen US-Dollar stehen also noch aus.

I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW

— Sam MacPherson (@hexonaut) August 11, 2021

Der Angreifer erklärte sich mehrfach bereit, das gestohlene Geld zurückzugeben. Daher wird vermutet, dass es sich um einen sogenannten White-Hat-Hacker handelt, der Poly eine teure Lektion über seine Sicherheitslücken erteilen wollte.

Robinson teilte diese Meinung nicht unbedingt. Er erklärte, die Rückgabe von Geldern zeige, „selbst wenn man Krypto-Assets stehlen kann, ist es aufgrund der Transparenz der Blockchain extrem schwierig, sie zu waschen und das Geld auszahlen zu lassen“.

Der Hacker hat eine Fragerunde über eingebettete Nachrichten in Ethereum-Transaktionen abgehalten. Er ist offenbar kein englischer Muttersprachler, daher ist sein großer Plan in der Übersetzung verloren gegangen.

Auf die Frage, warum er überhaupt Dinge hackt und warum er gerade das Poly-Protokoll gewählt hat, antwortete der Hacker „zum Spaß“ und weil „Cross-Chain-Hacking klasse ist“.

Der Hack sei aber dennoch für einen guten Zweck durchgeführt worden. Er bewege die Token die ganze Zeit zwischen verschiedenen Adressen, damit diese sicher sind:

„Als ich den Bug entdeckte, hatte ich gemischte Gefühle. Fragen Sie sich mal selbst, was Sie tun würden, wenn Sie so viel Geld haben. Das Projektteam höflich fragen, das Problem zu beheben? Jeder könnte ein Verräter sein, wenn es um eine Milliarde geht. Ich kann niemandem vertrauen! Die einzige Lösung, die ich habe, ist es, das Geld auf einem vertrauenswürdigen Konto zu halten.“

„Jetzt wittert jeder eine Verschwörung. Insider? Ich nicht, aber wer weiß? Ich übernehme die Verantwortung, diese Schwachstelle aufzudecken, bevor Insider sie verheimlichen und ausnutzen“, wie er weiter erklärte.

Nutzer auf Twitter wiesen darauf hin, dass der Hacker nach einer Anleitung fragte, wie man Geld in Tornado Cash einzahlen könne. Tornado Cash ist ein dezentrales Protokoll, das private Ethereum-Transaktionen ermöglicht.

Hacker is literally begging for help. pic.twitter.com/JvoshUNfu2

— Sam naique03012009 (@Shane_Naique7) August 10, 2021

Der Angreifer wurden auch gefragt, warum er einige der gestohlenen Stablecoins verkauft und getauscht habe. Darauf antwortete er: „Das Poly-Team hat mich mit seiner ersten Reaktion verärgert.“

In diesem Zusammenhang: Möglicher „White-Hat-Hacker“ hackt THORChain: 8 Millionen US-Dollar gestohlen

Das Poly-Team postete am Mittwoch einen offenen Brief an den Hacker. Darin forderten sie ihn auf, die gestohlenen Vermögenswerte zurückzugeben, denn „Strafverfolgungsbehörden in allen Ländern betrachten das als ein schweres Wirtschaftsverbrechen und werden ihn dafür strafrechtlich verfolgen“.

Der Hacker erklärte weiter, „sie haben andere Leute dazu gebracht, wie die Schuld zu geben und nicht zu hassen, bevor ich überhaupt darauf antworten konnte“. Er habe nicht vorgehabt, das Geld zu waschen:

„In der Zwischenzeit könnten mir die Stablecoins einige Zinsen einbringen, um etwaige Kosten zu decken, so dass ich mehr Zeit habe, mit dem Poly-Team zu verhandeln.“