Door Gertrude Chavez-Dreyfuss en Michelle Price
WASHINGTON (Reuters) -Hackers hebben dinsdag de grootste cryptocurrency-overval ooit gepleegd, waarbij ze meer dan $ 600 miljoen aan digitale munten hebben gestolen van het token-swapping-platform Poly Network, om vervolgens minder dan 48 uur later $ 342 miljoen aan tokens terug te geven, aldus het bedrijf.
Onze beste handelsrobots
Dit is wat we tot nu toe weten over de overval.
WAT IS POLY NETWERK?
Een minder bekende naam in de wereld van crypto, Poly Network is een gedecentraliseerd finance (DeFi) platform dat peer-to-peer transacties mogelijk maakt met een focus op het toestaan van gebruikers om tokens over te dragen of te ruilen over verschillende blockchains.
Een klant kan bijvoorbeeld Poly Network gebruiken om tokens zoals bitcoin over te dragen van deEthereum blockchain naar de Binance Smart Chain.
Poly Network is opgericht door de Chinese ondernemer Da Hongfei, die momenteel chief executive is van Neo, een blockchain-platform.
Volgens de website van Neo is Poly Network vorig jaar augustus gelanceerd als een samenwerking tussen Neo, cryptohandelsplatform Switcheo en blockchain-bedrijf Ontology.
HOE HEBBEN HACKERS DE TOKENS GESTELD?
Poly Network werkt op de Binance Smart Chain, Ethereum en Polygon blockchains. Tokens worden tussen de blockchains geruild met behulp van een slim contract dat instructies bevat over wanneer de activa aan de tegenpartijen moeten worden vrijgegeven.
Een van de slimme contracten die Poly Network gebruikt om tokens tussen blockchains over te dragen, houdt grote hoeveelheden liquiditeit in stand om gebruikers in staat te stellen efficiënt tokens te wisselen, volgens crypto-intelligentiebedrijf CipherTrace.
Poly Network tweette dinsdag dat uit een voorlopig onderzoek bleek dat de hackers misbruik maakten van een kwetsbaarheid in dit slimme contract.
Volgens een analyse van de transacties die zijn getweet door Kelvin Fichter, een Ethereum-programmeur, leken de hackers de contractinstructies voor elk van de drie blockchains te negeren en het geld om te leiden naar drie portemonnee-adressen, digitale locaties voor het opslaan van tokens. Deze werden later opgespoord en gepubliceerd door Poly Network.
De aanvallers hebben geld gestolen in meer dan 12 verschillende cryptocurrencies, waaronder ether en een soort bitcoin, volgens blockchain-forensisch bedrijf Chainalysis.
Een persoon die beweerde de hack te hebben gepleegd, zei dat ze een "bug" hadden opgemerkt zonder te specificeren, en dat ze "de kwetsbaarheid wilden blootleggen" voordat anderen deze konden misbruiken, volgens digitale berichten op het Ethereum-netwerk gepubliceerd door Chainalysis. Reuters kon de authenticiteit van de berichten niet verifiëren.
WAAR IS HET GELD GAAN?
Coindesk meldde dinsdag dat de hackers aanvankelijk hadden geprobeerd een deel van de activa van een van de drie wallets over te hevelen naar liquiditeitspool Curve.fi, maar die overdracht werd afgewezen. Ongeveer $ 100 miljoen werd uit een andere portemonnee gehaald en gestort in de liquiditeitspool Ellipsis Finance, meldde Coindesk ook.
Kromme.fi. en Ellipsis Finance was niet direct bereikbaar voor commentaar.
Maar woensdag begonnen de hackers activa terug naar Poly Network over te dragen en tegen donderdagochtend hadden ze $ 342 miljoen aan tokens teruggegeven, met $ 268 miljoen gestolen uit de Ethereum-keten uitstaand, zei Poly Network. Rond 10.00 uur ET (1400 GMT) op donderdag zei Poly Network dat het nog steeds communiceerde met de hackers, die geleidelijk de resterende activa teruggaven.
WIE IS DE HACKER?
De hacker of hackers zijn nog niet geïdentificeerd.
Cryptocurrency-beveiligingsbedrijf SlowMist zei op zijn website dat het de mailbox van de aanvaller, het internetprotocoladres en de vingerafdrukken van het apparaat heeft geïdentificeerd, maar het bedrijf heeft nog geen personen genoemd. SlowMist zei dat de overval "waarschijnlijk een lang geplande, georganiseerde en voorbereide aanval was".
Ondanks dat de vermeende hacker die zich voordeed als een zogenaamde "witte hoed", een ethische hacker die "altijd" van plan was om het geld terug te geven, zijn sommige crypto-experts volgens de berichten gepubliceerd door Chainalysis sceptisch.
Gurvais Grigg, chief technology officer bij Chainalysis en voormalig FBI-veteraan, zei dat het onwaarschijnlijk was dat white hat-hackers zo'n groot bedrag zouden stelen. Hij zei woensdag dat ze waarschijnlijk een deel van het geld hadden teruggegeven omdat het te moeilijk was om ze in contanten om te zetten.
"Het is moeilijk om de motivatie te kennen ... Laten we eens kijken of ze het hele bedrag teruggeven," voegde hij eraan toe.
Lees verder over Reuters