Was haben Hitler und der Hacker des DeFi-Protokolls PolyNetwork gemeinsam? Beide mögen Heidegger und Blitzkrieg. Davon abgesehen positioniert sich der unbekannte Angreifer als Gutmensch. Von den Kryptowährungen im Gegenwert von über 600 Millionen USD, die er mit seinem Angriff erbeutet hatte, hat er mittlerweile bereits 342 Millionen USD wieder zurückgegeben. Das verkündete das Team von PolyNetwork am 12. August via Tweet. Danach befinden sich alle entwendeten BSC- und Polygon-Token wieder auf Wallets, die von PolyNetwork kontrolliert werden. Die übrigen Assets im Gegenwert von 268 Millionen USD sind allesamt Ethereum Token. Mit 4,6 Millionen USD hat der PolyNetwork Hacker bislang nur einen Bruchteil der Ethereum Token wieder herausgerückt.
Die Chancen, dass auch weitere Ethereum-Assets wieder an ihre rechtmäßigen Besitzer:innen zurückgeführt werden, stehen indessen nicht schlecht. Zumindest, wenn man den Ausführungen des Hackers, der sich nun einen weißen Hut aufsetzt, Glauben schenkt. Dieser war nach seinem Angriff, den er einen “coolen Blitzkrieg” nennt, nicht nur in Verhandlungen mit PolyNetwork getreten, sondern hat mittlerweile auch ein “Geständnis” veröffentlicht, in dem er seine Beweggründe für den DeFi-Hack darlegt.
Geld war nicht das Motiv für den PolyNetwork Hack
Sein Motiv sei demnach nicht gewesen, sich persönlich zu bereichern – zumindest monetär. In dem Geständnis, das die Form eines Q&A hat, beantwortet der vermeintliche White Hat die Frage nach dem Motiv lapidar mit: “zum Spaß”. Aus seinen weiteren Ausführungen geht hervor, dass ihn eine Mischung aus Hacker-Ehrgeiz und Altruismus zu der Tat bewegt hat.
Nur wenige Hacker verstehen die Sicherheitslage von DeFi. Ja, man sieht eine Menge Hacks, aber die meisten sind für einen echten Hacker wenig unterhaltsam. Ein paar dumme Codes führen zu großen Verlusten, doch das ist keine Herausforderung. Es ist, als würde man gegen einen Teenager kämpfen.
Das Finden der Schwachstelle von PolyNetwork sei “einer der besten Momente seines Lebens” gewesen. Die gestohlenen Kryptowährungen überweise er nicht etwa aus Angst zurück, sondern weil er es von Anfang an geplant habe. Gegen Ende seines Geständnisses greift der Übel- beziehungsweise Wohltäter noch in die Floskelkiste des deutschen Philosophen Martin Heidegger: “Sein zum Tode”.
Ich habe genug Geld durch das Wachstum der Krypto-Welt. Ich hoffe, dass mein Leben aus Abenteuern besteht, deshalb lerne und hacke ich alles, um gegen das Schicksal anzukämpfen. Sein zum Tode.
Täter verspricht restlose Wiedergutmachung
Auf Twitter haben sich bereits einige Opfer beim PolyNetwork Hacker für die Rückgabe der Assets an das DeFi-Protokoll bedankt. In den frühen Morgenstunden forderte jener das Projekt dazu auf, mit dem Wiederherstellungsprozess zu beginnen. Er überweise die restlichen Token “sobald alle bereit seien”. Es ist davon auszugehen, dass er für das Aufdecken der Schwachstelle von PolyNetwork eine monetäre Entschädigung von dem Projekt erhalten wird. Zumindest hat das Team dem Hacker eine Bounty in Aussicht gestellt, sollte er alle gestohlenen Krypto-Assets zurückgeben. Die Kommunikation zwischen dem Hacker und PolyNetwork fand ausschließlich über Transaktionen in der Ethereum Blockchain statt. Der Gesprächsverlauf findet sich auf der Geständnis-Website ebenso wie die Details zu den Rückgaben des digitalen Diebesguts. Alternativ findet man unter diesem Link eine detaillierte Zusammenfassung der aktuellen Lage in Form eines Google Dokuments.
In seiner zu Redaktionsschluss letzten Nachricht mahnt der Hacker Krypto-Neulinge:
In der DeFi-Welt ist der Code Gesetz. Wer ist dann der Schiedsrichter? Wir, die Hacker, sind die bewaffneten Truppen. Wenn ihr Waffen und anonymen Zugriff auf Milliarden hättet, wärt ihr dann ein Terrorist oder der Batman? ,
so der Wortlaut der aktuellsten Mitteilung des Hackers, die sich in den Input-Daten dieser Transaktion versteckt.
