Вече ви съобщихме за огромната кражба, която беше извършена от децентрализираната крипто борса Poly Network.

Как се е случила кражбата?

Poly Network оперира на Binance Smart Chain, както и на блокчейните на Ethereum и Polygon. Токените се разменят между блокчейните посредством умен договор, който съдържа инструкции кога да бъдат освободени активите между замесените страни.

Един от умните договори, който Poly Network използва за трансфер на токени, поддържа голяма ликвидност, за да може потребителите свободно да разменят токени.

Poly Network обявиха в Туитър, че предварителното им разследване показва, че хакерите са открили и използвали уязвимост именно в този договор.

Според анализ на транзакциите, публикуван от Келвин Фихтер, Ethereum програмист, хакерите са успели да презапишат инструкциите в договора за всеки от трите блокчейна. Така са успели да отклонят средствата към три портфейла. В последствие Poly Network проследява транзакциите и публикува информация.

Хакерите са откраднали средства в над 12 различни криптовалути, включително Ether и една от разновидностите на Биткойн, според Chainalysis, компания, която се занимава с криминалистика.

Човек, който твърди, че стои зад атаката, споделя, че е открил бъг

Той не влиза в подробности, но заявява, че е искал да покаже уязвимостта преди други да се възползват от нея. Това сочат съобщения, публикувани на Ethereum мрежата, до които са се добрали от Chainalysis. Ройтерс не успява да удостовери автентичността на съобщенията.

Къде отиват парите?

Към момента хакерите са върнали $260 милиона в активи, съобщават от Poly Network. Но има още криптовалути на стойност $353 милиона, които не са върнати. Не е ясно къде са отишли те.

От Coindesk съобщават, че хакерите са се опитали да прехвърлят активи, включително tether токени, от един от портфейлите към пула за ликвидност Curve.fi, но трансферът е отказан. Около $100 милиона са преместени от друг от портфейлите и са депозирани в пула за ликвидност Elipsis Finance.

Към момента Curve.fi и Elipsis Finance не са коментирали събитията.

Кой стои зад атаката?

Хакерът или хакерите все още не са идентифицирани. SlowMist, компания, която се занимава със сигурност в областта на криптовалутите, обяви, че е идентифицирала пощата на атакуващата страна. Имат още IP адрес и дигитални отпечатъци на използвано устройство. Те обаче все още не са посочили име. Обясняват, че става въпрос за дълго планиран, организиран и добре подготвен удар.

Въпреки че предполагаем хакер опитва да се покаже като морален и имаш добро намерения, експертите са скептични. Целял е да идентифицира уязвимост на Poly Network, с идеята да върне средствата задължително. Фактите говорят друго.

От Chainalysis съобщават, че бели хакери не биха откраднали толкова голяма сума пари. Те са върнали част от средствата, най-вероятно, защото изпитват затруднения и невъзможност да ги обърнат във фиатни пари. Все още има шанс да опровергаят скептицизма, може да върнат и останалото. Предстои да видим. Само така ще се изясни мотивацията им.

Абонирай се
Извести ме за
guest
4 Коментара
стари
нови
Отзиви
Всички коментари
Моше
Моше
3 месеца

ще ги повъртят парите на някоя борсичка ще ги утроят и тогава ще върнат само откраднатото а с останалото ще си боцкат нови к0рвенца всеки ден

сссс
сссс
3 месеца

Чакай сега:
Как така ще ги проследят? Та нали крипто нищото е непроследимо, анонимно и сигурно????

Том Круз
Том Круз
Отговор на  сссс
3 месеца

В криптото всичко е проследимо, затова корумпираните политици не го искат.

BaiCoin
BaiCoin
Отговор на  сссс
3 месеца

Не е проследимо само, кой държи даден портфейл.
Но ако тръгнеш ги обменяш във фиатни пари или да пазаруваш всичко трябва да си кажеш…