12.08.2021

Что такое Poly Network и как хакерам удалось похитить 613 млн долларов

Что такое Poly Network и как хакерам удалось похитить 613 млн долларов

10 августа хакеры совершили крупнейшее в истории ограбление криптовалюты на $613 млн с платформы обмена токенами Poly Network.

10 августа хакеры совершили крупнейшее в истории ограбление криптовалюты на $613 млн с платформы обмена токенами Poly Network. Finance.kz решило разобраться в ситуации и рассказать нашим читателям о всех деталях.

1. Что такое Poly Network?

Poly Network — это транснациональный протокол для обмена криптовалютами, созданный на основе китайского проекта NEO, к которому присоединился ряд других площадок, в том числе из США. Данный протокол упрощает транзакции по передаче или обмену токенами между различными блокчейнами. Например, клиенты используют Poly Network для передачи биткоинов из блокчейна Ethereum в сервис обмена криптовалют Binance.

2. Как хакеру удалость взломать протокол и куда делись средства?

Poly Network работает на различных блокчейнах, таких как Binance Smart Chain, Ethereum и Polygon. Функция смарт-контрактов позволяет обменивать токены между различными блокчейнами. Сам смарт-контракт хранит информацию о том, когда можно будет передать активы получателям.

Как утверждают представители Poly Network в ходе предварительного расследования было выявлено, что хакеры воспользовались уязвимостью хранения информации в смарт-контракте.

Эксперты утверждают, что хакеры смогли отследить и перепрограммировать смарт-контракты некоторых блокчейнов, чтобы перевести токены на адреса своих кошельков.

Хакерам удалось украсть средства в более чем 12 криптовалютах.

Согласно цифровым сообщениям в сети Ethereum, человек, утверждающий, что совершил взлом, сказал, что он обнаружил "ошибку", не уточняя, что он хотел "выявить уязвимость", прежде чем другие смогут ею воспользоваться.

По данным Poly Network, к вечеру 12 августа хакеры вернули $342 млн активов. Остаток в размере $268 млн пока не был возвращен. На момент написания оставшаяся часть украденной криптовалюты на сумму $268 млн находится на Ethereum-кошельке злоумышленника: 28 954 ETH, 96 942 062 DAI, 1032 WBTC и 33 431 234 USDT.

Во вторник Coindesk сообщила, что хакеры пытались перевести активы, включая токены tether, с одного из трех кошельков в пул ликвидности Curve.fi, но эта транзакция была отклонена. Coindesk также сообщает, что около $100 млн были переведены из другого кошелька и помещены в пул ликвидности Ellipsis Finance.

3. Кто стоит за взломом?

На данный момент пока неизвестно кто стоит за взломом. Некоторые эксперты предположили, что возврат денег со стороны хакеров начал происходить по причине того, что взломщик "засветился" и оставил следы по которым его могут вычислить. Компания SlowMist, занимающаяся обеспечением безопасности криптовалюты заявила, что уже владеет информацией о злоумышленниках. Но позже стало известно, что неизвестный злоумышленник встроил в Ethereum-транзакцию текст с ответами на вопросы о причинах его атаки на межсетевой протокол Poly Network. Одним из его ответов было, что он отрицает любые факты того, что его вычислили и назвал причину взлома - "Ради веселья."

Несмотря на то, что предполагаемый злоумышленник изображает из себя "белого хакера", стремившегося выявить уязвимость в Poly Network и "всегда" планировал вернуть деньги, некоторые криптоэксперты не верят в эту версию.

Гурвейс Григг, технический директор Chainalysis и бывший сотрудник ФБР, считает маловероятным то, что "белые хакеры" украли бы такую крупную сумму. Они вернули часть средств, потому что оказалось слишком сложно конвертировать их в наличные.

Мнения экспертов
Все