Здравствуйте, уважаемые читатели сайта Uspei.com. 11 августа хакеры вошли в криминальную историю, совершив крупнейшую в мире кражу криптовалюты на сумму более 600 миллионов долларов США с платформы обмена токенов Poly Network. Но затем злоумышленники стали странно себя вести, начав возвращать похищенное.
Что такое Poly Network?
В мире криптовалют Poly Network работает с августа прошлого года и не пользуется широкой популярностью. Это децентрализованная финансовая платформа (DeFi), созданная для облегчения P2P-транзакций при передаче или обмене токенов между различными блокчейнами. Например, при переводе биткойнов в эфириум через биржу Binance.
Основателем Poly Network является Да Хунфэем, крипто-бизнесмен, который также является генеральным директором первой блокчейн-платформы с открытым исходным кодом - Neo.
Как хакеры украли зашифрованные токены?
Poly Network работает на криптовалюте Smartchain, Ether и блокчейне Polygon. Обмен токенами между блокчейнами осуществляется с помощью смарт-контрактов. Смарт-контракт - это специальный протокол, предназначенный для предоставления, подтверждения и обеспечения исполнения контракта, содержащего инструкции о том, когда следует передать активы другой стороне.
Компания CipherTrace, специализирующаяся на анализе криптовалютного рынка, охарактеризовала смарт-контракт Poly Network, как "содержащий большое количество ликвидных активов для облегчения эффективного обмена токенами для пользователей".
Однако во вторник Poly Network написала в Твиттере, что предварительное расследование по факту хищения токенов показало, что хакеры использовали уязвимость именно в этом смарт-контракте.
Согласно анализу транзакции, проведенному программистом ethereum Кельвином Фихтером, хакер, по-видимому, обошел инструкции контракта, отправленные трем блокчейнам, чтобы увести средства на три сторонних электронных кошелька. Этот процесс был впоследствии прослежен и опубликован Poly Network.
Эксперты установили, что похитители украли средства в более чем 12 различных криптовалютах, включая эфир и несколько разновидностей биткоина.
Куда делись деньги?
Сайт новостей криптовалюты Coindesk сообщил, что хакеры первоначально пытались перевести часть похищенных активов в пул ликвидности Curve.fi, но получили отказ. После чего токены на сумму около $100 млн. были переведены с другого кошелька и помещены в пул ликвидности Ellipsis Finance. Ни Curve.fi ни Ellipsis Finance пока никак не прокомментировали эту информацию.
Однако, по данным Poly Network, на следующий день хакеры по неизвестной причине стали переводить похищенные активы обратно в Poly Network. К утру 12.08.21 хакеры вернули токенов на сумму 342 миллиона долларов, а оставшиеся токены на сумму 268 миллионов долларов, украденных из блокчейна Ethereum пока находятся в управлении хакеров.
Poly Network сообщила, что она все еще поддерживает связь с хакерами, которые постепенно возвращают оставшиеся активы.
Установлены ли хакеры?
Пока идентифицировать хакеров не удалось, также неизвестно, один это человек или их несколько.
Компания SlowMist, специализирующаяся на кибербезопасности, сообщила, что нашла адреса электронной почты хакеров, их адреса интернет-протокола и уникальные идентификаторы устройств. Конкретных имен и названий организаций названо не было, но SlowMist заявила, что кража была «давно спланированной и организованной атакой».
Гурвейс Григг, директор Chainalysis и бывший высокопоставленный сотрудник ФБР, считает, что хоть похитители и выдают себя за этичных хакеров ("белые шляпы"), возвращая похищенное, но вряд ли бы они стали красть такие крупные финансовые средства и, скорее всего, им было просто трудно конвертировать их в наличные.
«Трудно понять их мотивы ... Посмотрим, вернут ли они все похищенное», - добавил он.
В сети появилась информация, что на «уязвимость» (не разъясняется какую конкретно) указал позже один из злоумышленников, принимавших участие в хакерской атаке с целью, чтобы больше никто не смог ей воспользоваться. Но эту информацию до сих пор никто не подтвердил.
Свежие комментарии