Tähtkuju Kompensatsioon
Saatluskoh

Uurige Ühilduvust Sodiaagimärgi Järgi

Selgitatakse: kuidas häkkerid varastasid Poly Networkilt 613 miljonit dollarit krüptomärke

Ründajad varastasid raha rohkem kui 12 erinevas krüptovaluutas, sealhulgas eetris ja teatud tüüpi bitcoinides. Kuhu raha kadus? Kes on häkker? Siin on see, mida me teame.

Sellel 2. juunil 2021 tehtud illustratsioonil on krüptovaluutade, sealhulgas Bitcoini, Dashi, Ethereumi, Ripple'i ja Litecoini kujutised. (Reuters)

Häkkerid korraldasid teisipäeval kõigi aegade suurima krüptovaluutade varguse, varastades žetoonide vahetusplatvormilt Poly Network 613 miljoni dollari väärtuses digitaalseid münte, et tagastada 260 miljoni dollari väärtuses žetoone vähem kui 24 tunni pärast, teatas ettevõte. Siin on see, mida me seni varguse kohta teame:





Mis on Poly Network?

Krüptomaailmas vähemtuntud nimi Poly Network on detsentraliseeritud rahanduse (DeFi) platvorm, mis hõlbustab peer-to-peer tehinguid, keskendudes sellele, et kasutajad saaksid erinevate plokiahelate vahel žetoone üle kanda või vahetada.

Näiteks võib klient kasutada Poly Networki žetoonide (nt bitcoin) ülekandmiseks Ethereumi plokiahelast Binance Smart Chainile, võib-olla otsides juurdepääsu konkreetsele rakendusele.



Poly Networki veebisaidilt ei selgunud kohe, kus platvorm asub või kes seda haldab. Spetsialiseerunud krüptoveebisaidi Coindesk andmetel käivitasid Poly Networki Hiina plokiahela projekti Neo asutajad.

Kuidas häkkerid žetoonid varastasid?

Poly Network töötab Binance Smart Chain, Ethereum ja Polygon plokiahelatel. Tokeneid vahetatakse plokiahelate vahel nutika lepingu abil, mis sisaldab juhiseid varade vastaspooltele vabastamise kohta.



Krüptoluurefirma CipherTrace andmetel säilitab üks nutikatest lepingutest, mida Poly Network kasutab žetoonide ülekandmiseks plokiahelate vahel, suurel hulgal likviidsust, et võimaldada kasutajatel žetoone tõhusalt vahetada.

Poly Network säutsus teisipäeval, et esialgne uurimine leidis, et häkkerid kasutasid ära selle nutika lepingu haavatavust.



Ethereumi programmeerija Kelvin Fichteri säutsuga tehtud tehingute analüüsi kohaselt näisid häkkerid alistavat kõigi kolme plokiahela lepingujuhised ja suunasid raha kolmele rahakotiaadressile, mis on žetoonide hoidmiseks mõeldud digitaalne asukoht. Hiljem jälgis ja avaldas Poly Network.

Plokiahela kohtuekspertiisi ettevõtte Chainalysis andmetel varastasid ründajad raha rohkem kui 12 erinevas krüptovaluutas, sealhulgas eetris ja teatud tüüpi bitcoinis.



Chainalysise avaldatud Ethereumi võrku postitatud digitaalsete sõnumite kohaselt ütles isik, kes väitis, et on häkkimise toime pannud, ilma täpsustamata, et märkas viga ja soovis haavatavuse paljastada enne, kui teised saavad seda ära kasutada. Reuters ei suutnud sõnumite autentsust kontrollida.

Sellel 6. augustil 2021 tehtud illustratsioonil on kujutatud krüptovaluutat Ethereum. (Reutersi illustratsioon: Dado Ruvic)

Kuhu raha kadus?

Kolmapäeva hilise seisuga olid häkkerid varadest tagastanud 260 miljonit dollarit, teatas Poly Network, kuid 353 miljonit dollarit oli tasumata. Kuhu allesjäänud vara kadus, on ebaselge.



Coindesk teatas teisipäeval, et häkkerid üritasid ühest kolmest rahakotist varasid, sealhulgas sidumismärke, üle kanda likviidsusbasseini Curve.fi, kuid see ülekanne lükati tagasi. Umbes 100 miljonit dollarit on teisaldatud teisest rahakotist ja paigutatud likviidsusfondi Ellipsis Finance, teatas ka Coindesk.

Curve.fi. ja Ellipsis Finance'iga ei õnnestunud kohe kommentaari saamiseks ühendust saada.



Kes on häkker?

Häkkerit või häkkereid pole veel tuvastatud.

Krüptovaluuta turvafirma SlowMist teatas oma veebisaidil, et on tuvastanud ründaja postkasti, Interneti-protokolli aadressi ja seadme sõrmejäljed, kuid ettevõte pole veel ühtegi isikut nimetanud.

SlowMist ütles, et vargus oli tõenäoliselt kaua planeeritud, organiseeritud ja ette valmistatud rünnak.

Vaatamata väidetavale häkkerile, kes esines nn valge mütsina, eetilise häkkerina, kes püüdis tuvastada Poly Networki haavatavust ja oli alati plaaninud raha tagasi anda, on Chainalysise avaldatud sõnumite kohaselt mõned krüptoeksperdid skeptilised.

Gurvais Grigg, Chainalysise tehnoloogiajuht ja endine FBI veteran, ütles, et on ebatõenäoline, et valge mütsi häkkerid varastavad nii suure summa. Ta ütles, et nad on tõenäoliselt osa raha tagastanud, kuna nende sularahaks muutmine oli osutunud liiga keeruliseks.

Motivatsiooni on raske teada... Vaatame, kas nad tagastavad kogu summa, lisas ta.

Jagage Oma Sõpradega: