Hackerii au dat, marţi, una dintre cele mai mari spargeri de criptomonede din istorie. Au furat aproape 600 de milioane de dolari în criptomonede din cadrul unui protocol cunoscut drept PolyNetwork.
Hoții au început să returneze o parte din bani, iar motivul este incredibil. Pentru că nu pot folosi criptomonedele furate, miercuri, la prânz, adică în mai puțin de 24 de ore, hackerii returnaseră aproximativ 258 de milioane de dolari.
Infractorii cibernetici au exploatat o vulnerabilitate în Poly Network, o platformă care conectează diferite blockchain-uri, astfel încât să poată lucra împreună. Poly Network a anunţat atacul marţi şi a încercat să stabilească o comunicare cu hackerii, îndemnându-i să „returneze activele pirate”, transmite CNBC.
Ce este PolyNetwork?
Un nume mai puțin cunoscut în lumea cripto, Poly Network este o platformă de finanțare descentralizată (DeFi) care facilitează tranzacțiile peer-to-peer, cu accent pe permiterea utilizatorilor să transfere sau să schimbe jetoane pe diferite blockchains.
De exemplu, un client ar putea folosi Poly Network pentru a transfera jetoane precum bitcoin din blockchain-ul Ethereum în lanțul inteligent Binance, probabil căutând să acceseze o anumită aplicație. Potrivit site-ului web specializat cripto Coindesk, Poly Network a fost lansat de fondatorii proiectului chinez de blockchain Neo.
Cum au furat hackerii banii?
Poly Network funcționează pe lanțurile blockchain Binance Smart Chain, Ethereum și Polygon. Jetoanele sunt schimbate între blockchain-uri folosind un contract inteligent care conține instrucțiuni despre momentul în care trebuie eliberate activele contrapartidelor.
Unul dintre contractele inteligente pe care Poly Network le folosește pentru a transfera jetoane între blockchain-uri menține cantități mari de lichiditate pentru a permite utilizatorilor să schimbe în mod eficient jetoane, potrivit firmei de informații criptografice CipherTrace. Poly Network a scris pe Twitter că o anchetă preliminară a constatat că hackerii au exploatat o vulnerabilitate în acest contract inteligent.
Potrivit unei analize făcută de Kelvin Fichter, un programator Ethereum, hackerii păreau să anuleze instrucțiunile contractuale pentru fiecare dintre cele trei blockchain-uri și au redirecționat fondurile către trei locații digitale pentru stocarea jetoanelor. Acestea au fost ulterior urmărite și publicate de Poly Network.
Atacatorii au furat fonduri în peste 12 criptomonede diferite, inclusiv eter și un tip de bitcoin, potrivit companiei de criminalistică blockchain Chainalysis. O persoană care pretinde că a săvârșit hack-ul a spus că a văzut o „eroare”, fără a specifica, și că vrea să „expună vulnerabilitatea” înainte ca alții să o poată exploata, potrivit mesajelor digitale postate pe rețeaua Ethereum publicate de Chainalysis, citate de Reuters.
Unde au mers banii?
Miercuri, hackerii au returnat peste 260 de milioane de dolari din active, a spus Poly Network, dar 353 de milioane de dolari sunt încă nerecuperate. Nu este clar unde se află aceste active. Compania de cercetare a securității SlowMist a transmis, pe Twitter, că a găsit emailul atacatorului, adresa IP și amprentele dispozitivului. Compania a adăugat că „acesta este cel mai probabil un atac organizat și planificat pe termen lung”.
Coindesk a raportat marți că hackerii au încercat să transfere active, inclusiv jetoane tether de la unul din cele trei portofele în fondul de lichidități Curve.fi, dar acest transfer a fost respins. Aproximativ 100 de milioane de dolari au fost mutate dintr-un alt portofel și depuse în fondul de lichidități Ellipsis Finance, a mai raportat Coindesk.