Írta: Gertrude Chavez-Dreyfuss és Michelle Price
A hackerek kedden lekötötték a valaha volt legnagyobb kriptovaluta -rablást, és több mint 600 millió dollárnyi digitális érmét loptak el a Poly Network tokencserélő platformról, de kevesebb, mint 48 órával később 342 millió dollár értékű tokeneket adtak vissza.
A legjobb üzleti robotjaink
Íme, amit eddig tudunk a rablásról.
MI A POLY HÁLÓZAT?
A kriptográfia világában kevésbé ismert név, a Poly Network egy decentralizált pénzügyi (DeFi) platform, amely megkönnyíti a peer-to-peer tranzakciókat, összpontosítva arra, hogy a felhasználók lehetővé tegyék a tokenek átvitelét vagy cseréjét különböző blokkláncok között.
Például az ügyfél használhatja a Poly Network -t tokenek, például bitcoin átvitelére aEthereum blokklánc a Binance intelligens lánchoz.
A Poly Network -t Da Hongfei kínai vállalkozó alapította, aki jelenleg a blokklánc platform Neo vezérigazgatója.
A Neo honlapja szerint a Poly Network tavaly augusztusban indult a Neo, a Switcheo kripto -kereskedelmi platform és az Ontology blokklánc -vállalat együttműködéseként.
HOGYAN LOPTÁK A HAKEREK A TOKENEKET?
A Poly Network a Binance Smart Chain, Ethereum és Polygon blokkláncokon működik. A tokeneket a blokkláncok között felcserélik egy intelligens szerződés segítségével, amely utasításokat tartalmaz arra vonatkozóan, hogy mikor kell felszabadítani az eszközöket a partnerek számára.
Az egyik intelligens szerződés, amelyet a Poly Network a tokenek blokkláncok közötti átvitelére használ, nagy mennyiségű likviditást tart fenn annak érdekében, hogy a felhasználók hatékonyan cserélhessenek tokeneket - állítja a CipherTrace titkosító cég.
A Poly Network kedden tweetelt, hogy egy előzetes vizsgálat megállapította, hogy a hackerek kihasználták az intelligens szerződés sebezhetőségét.
Kelvin Fichter, Ethereum programozó tweetelt tranzakciós elemzése szerint a hackerek felülírták a három blokkláncra vonatkozó szerződéses utasításokat, és a pénzt három pénztárcímre, a tokenek tárolására szolgáló digitális helyre irányították át. Ezeket később a Poly Network követte nyomon és tette közzé.
A támadók több mint 12 különböző kriptovaluta pénzeszközeit lopták el, köztük étert és egyfajta bitcoint, a Chainalysis blokklánc -kriminalisztikai cég szerint.
A Chainalysis által közzétett Ethereum hálózaton közzétett digitális üzenetek szerint egy személy, aki azt állította, hogy elkövette a hackelést, azt mondta, hogy "hibát" észlelt, pontosítás nélkül, és hogy "leleplezni szeretnék a sebezhetőséget", mielőtt mások kihasználhatják. A Reuters nem tudta ellenőrizni az üzenetek hitelességét.
Hová tűnt a pénz?
A Coindesk kedden arról számolt be, hogy a hackerek kezdetben a három pénztárca egyikének eszközeinek egy részét a Curve.fi likviditási medencébe próbálták átvinni, de ezt az átutalást elutasították. A Coindesk szintén beszámolt arról, hogy körülbelül 100 millió dollárt költöztettek ki a másik tárcából, és az Ellipsis Finance likviditási készletbe helyezték.
Curve.fi. és az Ellipsis Finance -t nem lehetett azonnal elérni, hogy hozzászóljanak.
Szerda elején azonban a hackerek elkezdték visszaszállítani az eszközöket a Poly Network -hez, és csütörtök reggelre 342 millió dollár értékben adtak vissza zsetonokat, 268 millió dollárt loptak el az Ethereum láncból. Csütörtök délelőtt 10 óra (délután 1400 GMT) körül a Poly Network közölte, hogy továbbra is kommunikál a hackerekkel, akik fokozatosan viszik vissza a fennmaradó eszközöket.
KI A HAKER?
A hackert vagy hackereket még nem sikerült azonosítani.
A SlowMist kriptovaluta biztonsági cég honlapján közölte, hogy azonosította a támadó postaládáját, internetes protokoll címét és az eszköz ujjlenyomatát, de a cég még nem nevezett meg személyeket. A SlowMist szerint az elrablás "valószínűleg egy régóta tervezett, szervezett és előkészített támadás".
Annak ellenére, hogy az állítólagos hacker úgynevezett "fehér kalapnak" tűnik fel, egy etikus hacker, aki "mindig" azt tervezte, hogy visszaadja a pénzt, a Chainalysis által közzétett üzenetek szerint néhány titkosítási szakértő szkeptikus.
Gurvais Grigg, a Chainalysis technológiai vezetője és az FBI volt veteránja szerint nem valószínű, hogy a fehér kalapos hackerek ilyen nagy összeget lopnának. Szerdán elmondta, hogy valószínűleg visszaadták a pénzeszközök egy részét, mert túl nehéznek bizonyult készpénzre váltani.
"Nehéz megtudni a motivációt ... Nézzük, ha visszaadják a teljes összeget" - tette hozzá.
Olvassa el a Reuters című cikket