Во вторник, 10 августа, хакеры совершили крупнейшее в истории ограбление криптовалюты на $613 млн с платформы обмена токенами Poly Network. Агентство Reuters попыталось выяснить, кто стоит за ограблением и как это удалось провернуть.
Poly Network – это платформа децентрализованного финансирования (DeFi), которая упрощает транзакции по передаче или обмену токенами между различными блокчейнами. Например, клиенты используют Poly Network для передачи биткоинов из блокчейна Ethereum в сервис обмена криптовалют Binance.
В Reuters отмечают, что неизвестно, где расположена платформа Poly Network и кто ею управляет. По данным Coindesk, Poly Network была запущена основателями китайского блокчейн-проекта Neo.
Как украли токены
Poly Network работает на блокчейнах Binance Smart Chain, Ethereum и Polygon. Токены меняются между блокчейнами с помощью смарт-контракта, который содержит инструкции о том, когда передавать активы контрагентам.
По данным крипторазведывательной компании CipherTrace, один из смарт-контрактов поддерживает большой объем ликвидности, чтобы пользователи могли обменивать токены в больших объемах.
Во вторник Poly Network написала в Твиттере, что предварительное расследование показало, что хакеры использовали уязвимость в этом смарт-контракте.
Согласно анализу транзакций, опубликованному в Твиттере Кельвином Фихтером, программистом Ethereum, хакеры, по-видимому, перепрограммировали инструкции контракта для каждого из трех блокчейнов и перенаправили средства на адреса трех кошельков для хранения токенов. Позже кошельки были отслежены и опубликованы Poly Network.
По данным компании Chainalysis, занимающейся криминалистической экспертизой блокчейнов, злоумышленники украли средства в более чем 12 различных криптовалютах, в том числе в эфире и биткоинах.
Согласно цифровым сообщениям в сети Ethereum, опубликованным Chainalysis, человек, утверждающий, что совершил взлом, сказал, что он обнаружил "ошибку", не уточняя, что он хотел "выявить уязвимость", прежде чем другие смогут ею воспользоваться.
Куда делись деньги
По данным Poly Network, к вечеру среды хакеры вернули $260 млн активов, но $353 млн пропали и пока не известно куда.
Во вторник Coindesk сообщила, что хакеры пытались перевести активы, включая токены tether, с одного из трех кошельков в пул ликвидности Curve.fi, но эта транзакция была отклонена. Coindesk также сообщает, что около $100 млн были переведены из другого кошелька и помещены в пул ликвидности Ellipsis Finance.
Кто организатор
Хакер или хакеры пока не идентифицированы. Фирма по обеспечению безопасности криптовалюты SlowMist сообщила, что она идентифицировала почтовый ящик злоумышленника, адрес интернет-протокола и отпечатки пальцев устройства, но компания еще не назвала имена подозреваемых. SlowMist заявила, что ограбление, "вероятно, было давно спланированной, организованной и подготовленной атакой".
Несмотря на то, что предполагаемый злоумышленник изображает из себя "белого хакера", стремившегося выявить уязвимость в Poly Network и "всегда" планировал вернуть деньги, некоторые криптоэксперты не верят в эту версию.
Гурвейс Григг, технический директор Chainalysis и бывший сотрудник ФБР, считает маловероятным то, что "белые хакеры" украли бы такую крупную сумму. Они вернули часть средств, потому что оказалось слишком сложно конвертировать их в наличные.
Подписывайтесь на LIGA.Бизнес в Telegram: только важное
