Cовместимость по знаку зодиака
Cовместимость c селебрити

Узнайте совместимость по знаку зодиака

Объяснение: как хакеры украли крипто-токены на 613 миллионов долларов у Poly Network

Злоумышленники украли средства в более чем 12 различных криптовалютах, включая эфир и биткойны. Куда делись деньги? Кто такой хакер? Вот что мы знаем.

Представления криптовалют, включая Биткойн, Dash, Ethereum, Ripple и Litecoin, видны на этой иллюстрации, сделанной 2 июня 2021 г. (Reuters)

По заявлению компании, хакеры совершили крупнейшее в истории ограбление криптовалюты во вторник, похитив 613 миллионов долларов в цифровых монетах с платформы обмена токенами Poly Network, но менее чем через 24 часа вернули токенов на 260 миллионов долларов. Вот что нам известно об ограблении:





Что такое Poly Network?

Менее известное имя в мире криптографии, Poly Network - это платформа децентрализованного финансирования (DeFi), которая упрощает одноранговые транзакции с упором на то, чтобы пользователи могли передавать или обменивать токены между различными блокчейнами.

Например, клиент может использовать Poly Network для передачи токенов, таких как биткойн, из блокчейна Ethereum в интеллектуальную цепочку Binance, возможно, желая получить доступ к определенному приложению.



С веб-сайта Poly Network не сразу стало ясно, где расположена платформа и кто ею управляет. По данным специализированного криптосайта Coindesk, Poly Network была запущена основателями китайского блокчейн-проекта Neo.

Как хакеры украли токены?

Poly Network работает на блокчейнах Binance Smart Chain, Ethereum и Polygon. Токены меняются местами между блокчейнами с помощью смарт-контракта, который содержит инструкции о том, когда передавать активы контрагентам.



По данным криптоаналитической компании CipherTrace, один из смарт-контрактов, который Poly Network использует для передачи токенов между блокчейнами, поддерживает большой объем ликвидности, чтобы пользователи могли эффективно обменивать токены.

Во вторник Poly Network написала в Твиттере, что предварительное расследование показало, что хакеры использовали уязвимость в этом смарт-контракте.



Согласно анализу транзакций, опубликованному в Твиттере Кельвином Фихтером, программистом Ethereum, хакеры, по-видимому, переопределили инструкции контракта для каждого из трех блокчейнов и перевели средства на три адреса кошелька, цифровые места для хранения токенов. Позже они были отслежены и опубликованы Poly Network.

По данным компании Chainalysis, занимающейся криминалистической экспертизой блокчейнов, злоумышленники украли средства в более чем 12 различных криптовалютах, в том числе в эфире и биткойнах.



Согласно цифровым сообщениям, опубликованным в сети Ethereum, опубликованным Chainalysis, человек, утверждающий, что совершил взлом, сказал, что он обнаружил ошибку, не уточняя, и что они хотят выявить уязвимость до того, как ее смогут использовать другие. Рейтер не смог проверить подлинность сообщений.

Изображение криптовалюты Ethereum показано на этой иллюстрации, сделанной 6 августа 2021 г. (Иллюстрация Reuters: Dado Ruvic)

Куда делись деньги?

По данным Poly Network, к вечеру среды хакеры вернули 260 миллионов долларов активов, но 353 миллиона долларов оставались невыплаченными. Неясно, куда делись оставшиеся активы.



Во вторник Coindesk сообщила, что хакеры пытались перевести активы, включая токены tether, с одного из трех кошельков в пул ликвидности Curve.fi, но эта передача была отклонена. Coindesk также сообщает, что около 100 миллионов долларов были переведены из другого кошелька и помещены в пул ликвидности Ellipsis Finance.

Curve.fi. связаться с Ellipsis Finance для получения комментариев не удалось.



Кто такой хакер?

Хакер или хакеры пока не идентифицированы.

Фирма по безопасности криптовалюты SlowMist сообщила на своем веб-сайте, что она идентифицировала почтовый ящик злоумышленника, адрес интернет-протокола и отпечатки пальцев устройства, но компания еще не назвала имена лиц.

SlowMist сказал, что ограбление, вероятно, будет давно спланированной, организованной и подготовленной атакой.

Несмотря на то, что предполагаемый хакер изображает из себя так называемого белого хакера, этичного хакера, который стремился определить уязвимость Poly Network и всегда планировал вернуть деньги, согласно сообщениям, опубликованным Chainalysis, некоторые криптоэксперты настроены скептически.

Гурвейс Григг, технический директор Chainalysis и бывший ветеран ФБР, сказал, что маловероятно, что хакеры в белых шляпах украдут такую ​​крупную сумму. Он сказал, что они, вероятно, вернули часть средств, потому что оказалось слишком сложно конвертировать их в наличные.

Сложно понять мотивацию ... Посмотрим, вернут ли они всю сумму, добавил он.

ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: