24 сентября, 2021

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Объяснитель: Как хакеры украли у Поли крипто-токены на 600 миллионов долларов شبكة

ВАШИНГТОН, 12 августа. Рейтер. Компания сказала.

Вот что нам известно о воровстве.

Что такое полигональная сетка?

Менее известное имя в мире криптографии, Poly Network – это платформа децентрализованного финансирования (DeFi), которая упрощает одноранговые транзакции с упором на то, чтобы пользователи могли перемещать или обмениваться токенами между различными цепочками блоков.

Например, клиент может использовать сеть Poly для передачи токенов, таких как биткойн, из блокчейна Ethereum в смарт-цепочку Binance.

Poly Network была основана китайским предпринимателем Да Хунфэем, который в настоящее время является генеральным директором Neo, блокчейн-платформы.

Согласно веб-сайту Neo, Poly Network была запущена в августе прошлого года в результате сотрудничества Neo, криптобиржи Switcheo и Ontology.

Как хакеры крали коды?

Сеть Poly работает на Binance Smart Chain, Ethereum и Polygon. Обмен токенами между блокчейнами осуществляется с помощью смарт-контракта, который содержит инструкции о том, когда передавать активы контрагентам.

По данным аналитической компании CipherTrace, один из смарт-контрактов, который Poly Network использует для передачи токенов между блокчейнами, поддерживает большой объем ликвидности, чтобы пользователи могли эффективно обмениваться токенами.

Во вторник Poly Network написала в Твиттере, что предварительное расследование показало, что хакеры использовали уязвимость в этом смарт-контракте.

Согласно анализу транзакций, опубликованному в Твиттере программистом Ethereum Кельвином Фихтером, хакеры, похоже, обошли инструкции по контракту для каждого из трех блокчейнов и направили средства на три адреса кошелька и места хранения цифровых токенов. Позже он был отслежен и опубликован Poly Network.

По данным судебно-медицинской фирмы Chainalysis, злоумышленники украли средства в более чем 12 различных криптовалютах, включая эфир и биткойны.

Согласно цифровым сообщениям, опубликованным в сети Ethereum, опубликованным Chainalysis, человек, утверждающий, что совершил взлом, заявил, что он обнаружил «ошибку», не уточняя, и что он хотел «выявить уязвимость» до того, как ее смогут использовать другие. Рейтер не смог проверить подлинность сообщений.

READ  Полностью вакцинированная хозяйка Юго-Запада умерла от COVID-19 после поездки на Гавайи

Куда делись деньги?

Во вторник Coindesk сообщила, что хакеры изначально пытались перевести некоторые активы с одного из трех кошельков в пул ликвидности Curve.fi, но этот перевод был отклонен. Coindesk также сообщила, что около 100 миллионов долларов было переведено из других кошельков в пул ликвидности Ellipsis Finance.

изгиб. и Ellipsis Finance немедленно для комментариев.

Но уже в среду хакеры начали передавать активы в Poly Network и к утру четверга вернули 342 миллиона долларов в токенах, из которых 268 миллионов долларов были украдены из сети Ethereum, сообщает Poly Network. Около 10 часов утра по восточному времени (14:00 по Гринвичу) в четверг Poly Network заявила, что все еще общается с хакерами, которые постепенно перемещают оставшиеся активы.

Кто такой хакер?

Злоумышленник или злоумышленники не распознаются.

Фирма по обеспечению безопасности криптовалюты SlowMist сообщила на своем веб-сайте, что она идентифицировала почтовый ящик, IP-адрес и отпечатки устройства злоумышленника, но компания еще не назвала имена лиц. Slumist сказал, что ограбление «скорее всего будет давно спланированным, организованным и спланированным нападением».

Хотя предполагаемый хакер притворяется так называемым «белым» хакером, который «всегда» планировал вернуть деньги, согласно сообщениям, опубликованным Chainalysis, некоторые криптоэксперты настроены скептически.

Гурвейс Григг, технический директор Chainalysis и бывший ветеран ФБР, сказал, что маловероятно, что хакеры в белых шляпах украдут такую ​​крупную сумму. В среду он сказал, что они, возможно, вернули часть денег, потому что их оказалось слишком сложно конвертировать в наличные.

«Трудно понять мотив, – добавил он. – Посмотрим, вернут ли они всю сумму».

(Репортаж Майкла Прайса в Вашингтоне и Гертруды Чавес-Дрейфус в Нью-Йорке; редактирование Ричарда Болейна и Маргариты Чой

Наши критерии: Принципы доверия Thomson Reuters.

READ  Пенсионеры Сальвадора протестуют против принятия биткойнов