Объяснитель: Как хакеры украли у Поли крипто-токены на 600 миллионов долларов شبكة

ВАШИНГТОН, 12 августа. Рейтер. Компания сказала.

Вот что нам известно о воровстве.

Что такое полигональная сетка?

Менее известное имя в мире криптографии, Poly Network – это платформа децентрализованного финансирования (DeFi), которая упрощает одноранговые транзакции с упором на то, чтобы пользователи могли перемещать или обмениваться токенами между различными цепочками блоков.

Например, клиент может использовать сеть Poly для передачи токенов, таких как биткойн, из блокчейна Ethereum в смарт-цепочку Binance.

Poly Network была основана китайским предпринимателем Да Хунфэем, который в настоящее время является генеральным директором Neo, блокчейн-платформы.

Согласно веб-сайту Neo, Poly Network была запущена в августе прошлого года в результате сотрудничества Neo, криптобиржи Switcheo и Ontology.

Как хакеры крали коды?

Сеть Poly работает на Binance Smart Chain, Ethereum и Polygon. Обмен токенами между блокчейнами осуществляется с помощью смарт-контракта, который содержит инструкции о том, когда передавать активы контрагентам.

По данным аналитической компании CipherTrace, один из смарт-контрактов, который Poly Network использует для передачи токенов между блокчейнами, поддерживает большой объем ликвидности, чтобы пользователи могли эффективно обмениваться токенами.

Во вторник Poly Network написала в Твиттере, что предварительное расследование показало, что хакеры использовали уязвимость в этом смарт-контракте.

Согласно анализу транзакций, опубликованному в Твиттере программистом Ethereum Кельвином Фихтером, хакеры, похоже, обошли инструкции по контракту для каждого из трех блокчейнов и направили средства на три адреса кошелька и места хранения цифровых токенов. Позже он был отслежен и опубликован Poly Network.

По данным судебно-медицинской фирмы Chainalysis, злоумышленники украли средства в более чем 12 различных криптовалютах, включая эфир и биткойны.

Согласно цифровым сообщениям, опубликованным в сети Ethereum, опубликованным Chainalysis, человек, утверждающий, что совершил взлом, заявил, что он обнаружил «ошибку», не уточняя, и что он хотел «выявить уязвимость» до того, как ее смогут использовать другие. Рейтер не смог проверить подлинность сообщений.

Куда делись деньги?

Во вторник Coindesk сообщила, что хакеры изначально пытались перевести некоторые активы с одного из трех кошельков в пул ликвидности Curve.fi, но этот перевод был отклонен. Coindesk также сообщила, что около 100 миллионов долларов было переведено из других кошельков в пул ликвидности Ellipsis Finance.

изгиб. и Ellipsis Finance немедленно для комментариев.

Но уже в среду хакеры начали передавать активы в Poly Network и к утру четверга вернули 342 миллиона долларов в токенах, из которых 268 миллионов долларов были украдены из сети Ethereum, сообщает Poly Network. Около 10 часов утра по восточному времени (14:00 по Гринвичу) в четверг Poly Network заявила, что все еще общается с хакерами, которые постепенно перемещают оставшиеся активы.

Кто такой хакер?

Злоумышленник или злоумышленники не распознаются.

Фирма по обеспечению безопасности криптовалюты SlowMist сообщила на своем веб-сайте, что она идентифицировала почтовый ящик, IP-адрес и отпечатки устройства злоумышленника, но компания еще не назвала имена лиц. Slumist сказал, что ограбление «скорее всего будет давно спланированным, организованным и спланированным нападением».

Хотя предполагаемый хакер притворяется так называемым «белым» хакером, который «всегда» планировал вернуть деньги, согласно сообщениям, опубликованным Chainalysis, некоторые криптоэксперты настроены скептически.

Гурвейс Григг, технический директор Chainalysis и бывший ветеран ФБР, сказал, что маловероятно, что хакеры в белых шляпах украдут такую ​​крупную сумму. В среду он сказал, что они, возможно, вернули часть денег, потому что их оказалось слишком сложно конвертировать в наличные.

«Трудно понять мотив, – добавил он. – Посмотрим, вернут ли они всю сумму».

(Репортаж Майкла Прайса в Вашингтоне и Гертруды Чавес-Дрейфус в Нью-Йорке; редактирование Ричарда Болейна и Маргариты Чой

Наши критерии: Принципы доверия Thomson Reuters.