Autorstwa Gertrude Chavez-Dreyfuss i Michelle Price
WASHINGTON (Reuters) – We wtorek hakerzy dokonali największego w historii napadu na kryptowaluty, kradnąc ponad 600 milionów dolarów w cyfrowych monetach z platformy wymiany tokenów Poly Network, aby zwrócić tokeny o wartości 342 milionów dolarów mniej niż 48 godzin później, podała firma.
Nasze najlepsze roboty biznesowe
Oto, co do tej pory wiemy o napadzie.
CZYM JEST SIEĆ POLY?
Mniej znana nazwa w świecie kryptowalut, Poly Network to zdecentralizowana platforma finansowa (DeFi), która ułatwia transakcje peer-to-peer, z naciskiem na umożliwienie użytkownikom przesyłania lub wymiany tokenów między różnymi łańcuchami bloków.
Na przykład klient może użyć Poly Network do przesyłania tokenów, takich jak bitcoin, zEthereum blockchain do Binance Smart Chain.
Poly Network został założony przez chińskiego przedsiębiorcę Da Hongfei, który obecnie jest dyrektorem generalnym Neo, platformy blockchain.
Według strony internetowej Neo, Poly Network został uruchomiony w sierpniu zeszłego roku jako współpraca między Neo, platformą handlu kryptowalutami Switcheo i firmą blockchain Ontology.
W JAKI SPOSÓB HAKERY ukradli tokeny?
Poly Network działa na łańcuchach Binance Smart Chain, Ethereum i Polygon. Tokeny są wymieniane między łańcuchami bloków za pomocą inteligentnego kontraktu, który zawiera instrukcje, kiedy zwolnić aktywa kontrahentom.
Według firmy zajmującej się wywiadem kryptograficznym CipherTrace, jeden z inteligentnych kontraktów, z których korzysta Poly Network do przesyłania tokenów między łańcuchami bloków, utrzymuje dużą płynność, aby umożliwić użytkownikom wydajną wymianę tokenów.
Poly Network napisał we wtorek na Twitterze, że wstępne dochodzenie wykazało, że hakerzy wykorzystali lukę w tej inteligentnej umowie.
Zgodnie z analizą transakcji zamieszczoną na Twitterze przez Kelvina Fichtera, programistę Ethereum, hakerzy wydawali się pomijać instrukcje dotyczące umowy dla każdego z trzech blockchainów i przekierowywać środki na trzy adresy portfela, cyfrowe lokalizacje do przechowywania tokenów. Zostały one później wyśledzone i opublikowane przez Poly Network.
Atakujący ukradli fundusze w ponad 12 różnych kryptowalutach, w tym w eterze i pewnego rodzaju bitcoinach, według firmy Chainalysis, zajmującej się kryminalistycznie.
Według wiadomości cyfrowych opublikowanych w sieci Ethereum opublikowanych przez Chainalysis osoba, która twierdzi, że dokonała włamania, stwierdziła, że zauważyła „błąd” bez podania szczegółów i że chciała „ujawnić lukę”, zanim inni mogliby ją wykorzystać. Reuters nie mógł zweryfikować autentyczności wiadomości.
GDZIE POSZŁY PIENIĄDZE?
Coindesk poinformował we wtorek, że hakerzy początkowo próbowali przenieść część aktywów z jednego z trzech portfeli do puli płynności Curve.fi, ale transfer ten został odrzucony. Około 100 milionów dolarów zostało przeniesionych z innego portfela i zdeponowane w puli płynności Ellipsis Finance, podał również Coindesk.
Krzywa fi. i Ellipsis Finance nie można było od razu uzyskać komentarza.
Ale na początku środy hakerzy zaczęli przenosić aktywa z powrotem do Poly Network, a do czwartkowego ranka zwrócili tokeny o wartości 342 milionów dolarów, z czego 268 milionów skradziono z sieci Ethereum, powiedział Poly Network. Około 10 rano czasu wschodniego (1400 GMT) w czwartek Poly Network poinformowało, że nadal komunikuje się z hakerami, którzy stopniowo przenoszą pozostałe aktywa.
KTO JEST HAKEREM?
Haker lub hakerzy nie zostali jeszcze zidentyfikowani.
Firma SlowMist zajmująca się bezpieczeństwem kryptowalut poinformowała na swojej stronie internetowej, że zidentyfikowała skrzynkę pocztową atakującego, adres protokołu internetowego i odciski palców urządzenia, ale firma nie wskazała jeszcze żadnej osoby. SlowMist powiedział, że napad był „prawdopodobnie długo planowanym, zorganizowanym i przygotowanym atakiem”.
Pomimo tego, że rzekomy haker udający tak zwany „biały kapelusz”, etyczny haker, który „zawsze” planował oddać pieniądze, zgodnie z wiadomościami opublikowanymi przez Chainalysis, niektórzy eksperci od kryptowalut są sceptyczni.
Gurvais Grigg, dyrektor ds. technologii w Chainalysis i były weteran FBI, powiedział, że jest mało prawdopodobne, aby hakerzy białych kapeluszy ukradli tak dużą sumę. Powiedział w środę, że prawdopodobnie zwrócili część środków, ponieważ przewalutowanie ich na gotówkę okazało się zbyt trudne.
„Trudno poznać motywację… Zobaczmy, czy zwrócą całą kwotę” – dodał.
Czytaj dalej w odniesieniu do Reutera