Gertrude Chavez-Dreyfuss a Michelle Price
WASHINGTON -Reuters
Naši nejlepší obchodní roboti
Zde je to, co zatím víme o loupeži.
CO JE POLY SÍŤ?
Poly Network, méně známý název ve světě kryptoměn, je decentralizovaná finanční (DeFi) platforma, která usnadňuje transakce typu peer-to-peer se zaměřením na to, aby uživatelé mohli přenášet nebo vyměňovat tokeny mezi různými blockchainy.
Zákazník by například mohl použít Poly Network k přenosu tokenů, jako jsou bitcoiny zEthereum blockchain do inteligentního řetězce Binance.
Poly Network založil čínský podnikatel Da Hongfei, který je v současné době generálním ředitelem platformy blockchain Neo.
Podle webu Neo byl Poly Network spuštěn v srpnu loňského roku jako spolupráce mezi Neo, platformou pro obchodování s kryptoměnami Switcheo a blockchainovou společností Ontology.
JAK Hackeři ukrášlili TOKENS?
Poly Network funguje na blockchainech Binance Smart Chain, Ethereum a Polygon. Tokeny jsou mezi blockchainy prohozovány pomocí chytré smlouvy, která obsahuje pokyny, kdy aktiva uvolnit protistranám.
Jedna z chytrých smluv, které Poly Network používá k přenosu tokenů mezi blockchainy, udržuje velké množství likvidity, aby uživatelé mohli efektivně vyměňovat tokeny, tvrdí krypto -zpravodajská firma CipherTrace.
Poly Network v úterý tweetovalo, že předběžné vyšetřování zjistilo, že hackeři zneužili zranitelnost této chytré smlouvy.
Podle analýzy transakcí tweetovaných Kelvinem Fichterem, programátorem Etherea, se zdálo, že hackeři přepsali pokyny ke kontraktu pro každý ze tří blockchainů a přesměrovali prostředky na tři adresy peněženek, digitální umístění pro ukládání tokenů. Ty byly později dohledány a publikovány společností Poly Network.
Podle blockchainové forenzní společnosti Chainalysis útočníci ukradli finanční prostředky ve více než 12 různých kryptoměnách, včetně etheru a typu bitcoinu.
Podle digitálních zpráv zveřejněných v síti Chainalysis osoba, která tvrdí, že se hackingu dopustila, uvedla, že si všimla „chyby“, aniž by upřesnila, a že chtějí „odhalit zranitelnost“ dříve, než ji mohou ostatní zneužít. Agentura Reuters nemohla ověřit pravost zpráv.
KDE PENÍZE UDĚLALY?
Coindesk v úterý informoval, že se hackeři původně pokusili převést část aktiv z jedné ze tří peněženek do fondu likvidity Curve.fi, ale tento převod byl zamítnut. Asi 100 milionů dolarů bylo přesunuto z další z peněženek a uloženo do fondu likvidity Ellipsis Finance, uvedl také Coindesk.
Curve.fi. a společnost Ellipsis Finance nebylo možné okamžitě kontaktovat pro vyjádření.
Ale brzy ve středu začali hackeři převádět majetek zpět do Poly Network a ve čtvrtek ráno vrátili tokeny v hodnotě 342 milionů dolarů, přičemž 268 milionů dolarů bylo ukradeno z řetězce Ethereum, uvedla společnost Poly Network. Ve čtvrtek kolem 10:00 ET (1400 GMT) společnost Poly Network uvedla, že stále komunikuje s hackery, kteří postupně převádějí zpět zbývající aktiva.
KDO JE HACKER?
Hacker nebo hackeři dosud nebyli identifikováni.
Firma zabývající se zabezpečením kryptoměn SlowMist na svém webu uvedla, že identifikovala útočníkovu poštovní schránku, adresu internetového protokolu a otisky prstů zařízení, ale společnost zatím nejmenovala žádné jednotlivce. SlowMist uvedl, že loupež „byla pravděpodobně dlouho plánovaným, organizovaným a připraveným útokem“.
Navzdory údajnému hackerovi, který se vydával za takzvaný „bílý klobouk“, etický hacker, který „vždy“ plánoval peníze vrátit, podle zpráv zveřejněných Chainalysis jsou někteří odborníci na kryptoměny skeptičtí.
Gurvais Grigg, technologický ředitel Chainalysis a bývalý veterán FBI, řekl, že je nepravděpodobné, že by hackeři s bílým kloboukem ukradli tak velkou částku. Ve středu řekl, že pravděpodobně část finančních prostředků vrátili, protože se ukázalo jako příliš obtížné je převést na hotovost.
„Je těžké znát motivaci ... Podívejme se, jestli vrátí celou částku,“ dodal.
Přečtěte si o Reuters