Новини
12 Серпня 2021
216

Як хакери вкрали криптовалюту на $613 мільйонів: Розслідування

На цей час вони повернули більш ніж третину із цих коштів

Фото: Pixabay

У вівторок, 10 серпня, хакери здійснили найбільше в історії пограбування криптовалюти, вкравши цифрові монети на $613 млн з платформи обміну токенами Poly Network, але повернули $260 млн. Агенція Reuters спробувала з’ясувати, хто стоїть за пограбуванням і як це вдалося провернути.

Poly Network — це платформа децентралізованого фінансування (DeFi), яка спрощує однорангові транзакції з акцентом на те, щоб користувачі могли передавати або обмінювати токени між різними блокчейнами.

Наприклад, клієнт може використовувати Poly Network для передачі токенів, таких як біткоїн, з блокчейну Ethereum в інтелектуальний ланцюжок Binance, можливо, бажаючи отримати доступ до певного додатка.

З вебсайту Poly Network не відразу стало ясно, де розташована платформа і хто нею керує, пише агенція. За даними спеціалізованого криптосайта Coindesk, Poly Network була запущена засновниками китайського блокчейн-проекту Neo.

Крадіжка. Poly Network працює на блокчейнах Binance Smart Chain, Ethereum і Polygon.

Токени міняються місцями між блокчейнами за допомогою смарт-контракту, який містить інструкції про те, коли передавати активи контрагентам.

Згідно з даними криптоаналітичної компанії CipherTrace, один зі смарт-контрактів, який Poly Network використовує для передачі токенів між блокчейнами, підтримує великий обсяг ліквідності, щоб користувачі могли ефективно обмінювати токени.

У вівторок Poly Network написала у Twitter, що попереднє розслідування показало, що хакери використовували вразливість у цьому смарт-контракті.

Як свідчать дані аналізу транзакцій, опубліковані у Twitter програмістом Ethereum Кельвіном Фіхтер, хакери, мабуть, перевизначили інструкції контракту для кожного з трьох блокчейнів і переказали кошти на три адреси гаманця, цифрові місця для зберігання токенів. Пізніше вони були відстежені й опубліковані Poly Network.

За даними компанії Chainalysis, що займається криміналістичною експертизою блокчейнів, зловмисники вкрали кошти в більш ніж 12 різних криптовалют, зокрема ефір і біткоїни.

Згідно з цифровим повідомленнями в мережі Ethereum, опублікованими Chainalysis, людина, яка стверджує, що зробила злом, сказав, що вона виявила “помилку”, не уточнюючи, що хотіла “виявити вразливість”, перш ніж інші зможуть нею скористатися.

Де гроші. За даними Poly Network, до вечора середи хакери повернули $260 млн активів, але $353 млн залишалися невиплаченими.

Незрозуміло, куди поділися активи, що залишилися. Coindesk повідомила, що хакери намагалися переказати активи, зокрема маркери tether, з одного з трьох гаманців в пул ліквідності Curve.fi, але ця передача була відхилена.

Coindesk також повідомляє, що близько $100 млн були переказані з іншого гаманця в пул ліквідності Ellipsis Finance.

Зв’язатися з Curve.fi та Ellipsis Finance для отримання коментарів не вдалося.

Хто хакер. Хакер або хакери ще не ідентифіковані. Фірма із забезпечення безпеки криптовалюти SlowMist повідомила на своєму веб-сайті, що вона ідентифікувала поштову скриньку зловмисника, адресу інтернет-протоколу і відбитки пальців пристрою, але компанія ще не назвала імена осіб.

SlowMist заявив, що пограбування “ймовірно, було давно спланованою, організованою та підготовлено атакою”.

Всупереч тому, що передбачуваний зловмисник вдає з себе “білого хакера”, який прагнув виявити вразливість у Poly Network і “завжди планував повернути гроші”, деякі криптоексперти не вірять в цю версію. Технічний директор Chainalysis і колишній ветеран ФБР Гурвейс Грігг зазначив, що малоймовірно, що “білі хакери” вкрадуть таку велику суму.

За його словами, вони, ймовірно, повернули частину коштів, тому що виявилося занадто складно конвертувати їх у готівку.

Як писали раніше Investory News, Офіс Генерального прокурора (ОГП) повідомив про підозру жителю Тернопільської області у розробці та поширенні шкідливого програмного забезпечення, яке використовувалося для атак на банки 11 країн.

Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram

Контекст

Ми у соцмережах

Слідкуйте за нами у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram