10 августа хакеры совершили крупнейшее в истории ограбление криптовалюты на $613 млн с платформы обмена токенами Poly Network. Finance.kz решило разобраться в ситуации и рассказать нашим читателям о всех деталях.
Poly Network — это транснациональный протокол для обмена криптовалютами, созданный на основе китайского проекта NEO, к которому присоединился ряд других площадок, в том числе из США. Данный протокол упрощает транзакции по передаче или обмену токенами между различными блокчейнами. Например, клиенты используют Poly Network для передачи биткоинов из блокчейна Ethereum в сервис обмена криптовалют Binance.
Poly Network работает на различных блокчейнах, таких как Binance Smart Chain, Ethereum и Polygon. Функция смарт-контрактов позволяет обменивать токены между различными блокчейнами. Сам смарт-контракт хранит информацию о том, когда можно будет передать активы получателям.
Как утверждают представители Poly Network в ходе предварительного расследования было выявлено, что хакеры воспользовались уязвимостью хранения информации в смарт-контракте.
Эксперты утверждают, что хакеры смогли отследить и перепрограммировать смарт-контракты некоторых блокчейнов, чтобы перевести токены на адреса своих кошельков.
Хакерам удалось украсть средства в более чем 12 криптовалютах.
Согласно цифровым сообщениям в сети Ethereum, человек, утверждающий, что совершил взлом, сказал, что он обнаружил "ошибку", не уточняя, что он хотел "выявить уязвимость", прежде чем другие смогут ею воспользоваться.
По данным Poly Network, к вечеру 12 августа хакеры вернули $342 млн активов. Остаток в размере $268 млн пока не был возвращен. На момент написания оставшаяся часть украденной криптовалюты на сумму $268 млн находится на Ethereum-кошельке злоумышленника: 28 954 ETH, 96 942 062 DAI, 1032 WBTC и 33 431 234 USDT.
Во вторник Coindesk сообщила, что хакеры пытались перевести активы, включая токены tether, с одного из трех кошельков в пул ликвидности Curve.fi, но эта транзакция была отклонена. Coindesk также сообщает, что около $100 млн были переведены из другого кошелька и помещены в пул ликвидности Ellipsis Finance.
На данный момент пока неизвестно кто стоит за взломом. Некоторые эксперты предположили, что возврат денег со стороны хакеров начал происходить по причине того, что взломщик "засветился" и оставил следы по которым его могут вычислить. Компания SlowMist, занимающаяся обеспечением безопасности криптовалюты заявила, что уже владеет информацией о злоумышленниках. Но позже стало известно, что неизвестный злоумышленник встроил в Ethereum-транзакцию текст с ответами на вопросы о причинах его атаки на межсетевой протокол Poly Network. Одним из его ответов было, что он отрицает любые факты того, что его вычислили и назвал причину взлома - "Ради веселья."
Несмотря на то, что предполагаемый злоумышленник изображает из себя "белого хакера", стремившегося выявить уязвимость в Poly Network и "всегда" планировал вернуть деньги, некоторые криптоэксперты не верят в эту версию.
Гурвейс Григг, технический директор Chainalysis и бывший сотрудник ФБР, считает маловероятным то, что "белые хакеры" украли бы такую крупную сумму. Они вернули часть средств, потому что оказалось слишком сложно конвертировать их в наличные.