Εξήγηση: Πώς οι χάκερ έκλεψαν 613 εκατομμύρια δολάρια σε μάρκες κρυπτογράφησης από το Poly Network - Αύγουστος 2022

Οι εισβολείς έκλεψαν κεφάλαια σε περισσότερα από 12 διαφορετικά κρυπτονομίσματα, συμπεριλαμβανομένου του αιθέρα και ενός τύπου bitcoin. Πού πήγαν τα λεφτά; Ποιος είναι ο χάκερ; Να τι ξέρουμε.

Αναπαραστάσεις κρυπτονομισμάτων, συμπεριλαμβανομένων των Bitcoin, Dash, Ethereum, Ripple και Litecoin φαίνονται σε αυτήν την εικόνα απεικόνισης που τραβήχτηκε στις 2 Ιουνίου 2021. (Reuters)

Χάκερ πραγματοποίησαν τη μεγαλύτερη ληστεία κρυπτονομισμάτων ποτέ την Τρίτη, κλέβοντας 613 εκατομμύρια δολάρια σε ψηφιακά νομίσματα από την πλατφόρμα ανταλλαγής διακριτικών Poly Network, για να επιστρέψουν μάρκες αξίας 260 εκατομμυρίων δολαρίων λιγότερο από 24 ώρες αργότερα, είπε η εταιρεία. Δείτε τι γνωρίζουμε μέχρι στιγμής για τη ληστεία:



Τι είναι το Poly Network;

Ένα λιγότερο γνωστό όνομα στον κόσμο της κρυπτογράφησης, το Poly Network είναι μια πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi) που διευκολύνει τις συναλλαγές peer-to-peer με έμφαση στο να επιτρέπει στους χρήστες να μεταφέρουν ή να ανταλλάσσουν διακριτικά σε διαφορετικές αλυσίδες μπλοκ.


joseph mazzello καθαρή αξία

Για παράδειγμα, ένας πελάτης θα μπορούσε να χρησιμοποιήσει το Poly Network για να μεταφέρει διακριτικά όπως το bitcoin από το blockchain Ethereum στο Binance Smart Chain, ίσως να θέλει να αποκτήσει πρόσβαση σε μια συγκεκριμένη εφαρμογή.





Δεν ήταν αμέσως σαφές από τον ιστότοπο του Poly Network πού βρίσκεται η πλατφόρμα ή ποιος τη διαχειρίζεται. Σύμφωνα με τον εξειδικευμένο ιστότοπο κρυπτογράφησης Coindesk, το Poly Network ξεκίνησε από τους ιδρυτές του κινεζικού έργου blockchain Neo.

Πώς έκλεψαν οι χάκερ τα token;

Το Poly Network λειτουργεί στις μπλοκ αλυσίδες Binance Smart Chain, Ethereum και Polygon. Τα διακριτικά ανταλλάσσονται μεταξύ των blockchains χρησιμοποιώντας ένα έξυπνο συμβόλαιο που περιέχει οδηγίες σχετικά με το πότε πρέπει να αποδεσμευτούν τα περιουσιακά στοιχεία στους αντισυμβαλλομένους.



Ένα από τα έξυπνα συμβόλαια που χρησιμοποιεί το Poly Network για να μεταφέρει διακριτικά μεταξύ blockchains διατηρεί μεγάλα ποσά ρευστότητας για να επιτρέπει στους χρήστες να ανταλλάσσουν αποτελεσματικά μάρκες, σύμφωνα με την εταιρεία κρυπτογράφησης CipherTrace.



Η Poly Network έγραψε στο Twitter την Τρίτη ότι μια προκαταρκτική έρευνα διαπίστωσε ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια σε αυτό το έξυπνο συμβόλαιο.

Σύμφωνα με μια ανάλυση των συναλλαγών που ανάρτησε ο Kelvin Fichter, ένας προγραμματιστής του Ethereum, οι χάκερ φάνηκαν να παρακάμπτουν τις οδηγίες του συμβολαίου για καθένα από τα τρία blockchain και να εκτρέπουν τα κεφάλαια σε τρεις διευθύνσεις πορτοφολιών, ψηφιακές τοποθεσίες για την αποθήκευση κουπονιών. Αυτά εντοπίστηκαν αργότερα και δημοσιεύθηκαν από το Poly Network.

Οι εισβολείς έκλεψαν κεφάλαια σε περισσότερα από 12 διαφορετικά κρυπτονομίσματα, συμπεριλαμβανομένου του αιθέρα και ενός τύπου bitcoin, σύμφωνα με την εταιρεία εγκληματολογίας του blockchain Chainalysis.



Ένα άτομο που ισχυρίζεται ότι διέπραξε το hack είπε ότι εντόπισε ένα σφάλμα, χωρίς να διευκρινίσει, και ότι ήθελε να αποκαλύψει την ευπάθεια προτού μπορέσουν να την εκμεταλλευτούν άλλοι, σύμφωνα με ψηφιακά μηνύματα που δημοσιεύτηκαν στο δίκτυο Ethereum που δημοσιεύει η Chainalysis. Το Reuters δεν μπόρεσε να επαληθεύσει την αυθεντικότητα των μηνυμάτων.

Μια αναπαράσταση του κρυπτονομίσματος Ethereum φαίνεται σε αυτήν την εικόνα που λήφθηκε στις 6 Αυγούστου 2021. (Εικονογράφηση Reuters: Dado Ruvic)

Πού πήγαν τα λεφτά;

Μέχρι αργά την Τετάρτη, οι χάκερ είχαν επιστρέψει 260 εκατομμύρια δολάρια από τα περιουσιακά στοιχεία, είπε η Poly Network, αλλά 353 εκατομμύρια δολάρια ήταν εκκρεμή. Δεν είναι σαφές πού έχουν πάει τα υπόλοιπα περιουσιακά στοιχεία.



Το Coindesk ανέφερε την Τρίτη ότι οι χάκερ προσπάθησαν να μεταφέρουν περιουσιακά στοιχεία, συμπεριλαμβανομένων των μάρκων tether από ένα από τα τρία πορτοφόλια στη συγκέντρωση ρευστότητας Curve.fi, αλλά αυτή η μεταφορά απορρίφθηκε. Περίπου 100 εκατομμύρια δολάρια έχουν μετακινηθεί από ένα άλλο πορτοφόλι και έχουν κατατεθεί στην ομάδα ρευστότητας Ellipsis Finance, ανέφερε επίσης η Coindesk.

Curve.fi. και η Ellipsis Finance δεν ήταν άμεσα προσβάσιμη για σχόλιο.



Ποιος είναι ο χάκερ;

Ο χάκερ ή οι χάκερ δεν έχουν ακόμη ταυτοποιηθεί.

Η εταιρεία ασφάλειας κρυπτονομισμάτων SlowMist ανέφερε στον ιστότοπό της ότι έχει ταυτοποιήσει το γραμματοκιβώτιο, τη διεύθυνση πρωτοκόλλου Διαδικτύου και τα δακτυλικά αποτυπώματα της συσκευής του εισβολέα, αλλά η εταιρεία δεν έχει ακόμη κατονομάσει άτομα.

Ο SlowMist είπε ότι η ληστεία ήταν πιθανό να ήταν μια μακροχρόνια σχεδιασμένη, οργανωμένη και προετοιμασμένη επίθεση.

Παρά το γεγονός ότι ο υποτιθέμενος χάκερ υποδυόταν το λεγόμενο λευκό καπέλο, έναν ηθικό χάκερ που είχε στόχο να εντοπίσει την ευπάθεια για το Poly Network και πάντα σχεδίαζε να δώσει πίσω τα χρήματα, σύμφωνα με τα μηνύματα που δημοσίευσε η Chainalysis, ορισμένοι ειδικοί κρυπτογράφησης είναι δύσπιστοι.


καθαρή αξία perrie edwards

Ο Gurvais Grigg, επικεφαλής τεχνολογίας στο Chainalysis και πρώην βετεράνος του FBI, είπε ότι είναι απίθανο οι χάκερ λευκών καπέλων να κλέψουν ένα τόσο μεγάλο ποσό. Είπε ότι πιθανότατα είχαν επιστρέψει μερικά από τα κεφάλαια επειδή είχε αποδειχθεί πολύ δύσκολο να τα μετατρέψουν σε μετρητά.

Είναι δύσκολο να γνωρίζουμε το κίνητρο… Ας δούμε αν θα επιστρέψουν ολόκληρο το ποσό, πρόσθεσε.