Како напаѓачи украдоа 600 милиони долари во криптовалути од Poly Network

Оваа недела се случи најголемата кражба на криптовалути. Од децентрализираната финансиска платформа Poly Network хакер или хакери (засега е непознато) успеаја да украдат крипто-валути во вредност од 600 милиони долари. За среќа сѐ уште непознатиот напаѓач веќе врати 342 милиони долари.

Украдената сума е највисока во историјата на децентрализираните финансии, иако во неколку напади претходно се украдени и повеќе криптовалути. Според бројот на украдени токени без сомневање нападот на Mt. Gox ќе остане уште подолго време на врвот. Единствена причина што во моментов не е на врвот е ниската цена на биткоин во времето на нападот. Украдените 850 000 биткоини вредеа околу 470 милиони долари, денес, кога еден биткоин вреди околу 44 000 долари, вредноста на украдените коини е преку 37 милијарди долари.

Што е Poly Network…

Жртва на нападот е Poly Network, платформа која овозможува peer-to-peer трансакции. Платформата спојува повеќе блокчејнови од различни виртуелни валути за да можат меѓу себе да бидат интероперабилни. На пример, корисник на Poly Network може да префли биткоин од Ethereum блокчејн на Binance Smart Chain.

Напаѓачите успеале да пронајдат и да искористат пропуст во дигиталните договори кои ги користи платформата за префрлање на токените на различен блокчејн.

Како се украдени токените

За префлање од еден на друг блокчејн Poly Network користи паметни договори. Договорите ги поврзуваат Binance Smart Chain, Ethereum и Polygon со инструкции за префлање на средствата. За поeфикасно префрлањето на токените од еден на друг блокчејн, еден од паметните договори има многу голема ликвидност. Напаѓачот искористил пропуст во овој паметен договор и ги пренасочил средствата од трите блокчејни на три различни адреси. Во нападот хакерот успеа да украде 12 различни криптовалути, помеѓу кои етер, токени поддржани од биткоин, тетер, догкоин, со вкупна вредност вредност од 610 милиони долари.

„…хакерите успеаја да ги пребришат инструкциите на договорот за секој од трите блокчејн и ги пренасочија средствата на три адреси на паричници – дигитални локации за складирање токени. Овие адреси подоцна беа пронајдени и објавени од Poly Network“, пренесе Reuters.

Засега е нејасно дали станува збор за еден напаѓач или за поголема група напаѓачи. Одговорноста за хакирањето засега ја презема хакер кој вели дека целта на нападот е да укаже на безбедносниот пропуст.

White hat hacker или…

Напаѓачот вели дека не е заинтересиран за финансиската добивка, и дека единствена причина за нападот е предизвикот, но и да укаже на небезбедната технологија. Сепак дел од експертите се скептични. Сметаат дека за ваков напад на напаѓачот му било потребно долго време да се подготви, а и украдената сума е преголема.

Поради ова дел од експертите сметаат дека всушност напаѓачот се исплашил откако безбедносната компанија SlowMist успеала да ги идентификува неговото поштенско сандаче, отпечатокот на уредот, IP-адресата и кинеската берза за крипто-валути која ја користел (Hoo). Сепак досега не е откриен идентитетот на напаѓачот, ниту дали станува збор за еден или повеќе напаѓачи.

Експертите додаваат дека кражбата на олку голема сума е тешко да се скрие. Перењето на крипто валутите или нивна промена во традиционални пари не е едноставно што можеби влијаело на одлуката на напаѓачот да ги врати парите.

Poly Network испрати порака до напаѓачот со предупредување и барање да ги врати украдените средства назад и креираа 3 адреси на кои требаше да ги врати коините.

„Сумата која ја украдовте е највисока во историјата на децентрализираните финансии. Службите за спроведување на законот од сите држави ќе го сметаат ова за економски криминал и ќе бидете кривично гонети. Парите се од десетици илјади членови на крипто заедницата, од луѓето.“

Голем дел од украдените токени се вратени

Она што никој не го очекуваше е дека напаѓачот навистина и ќе ги врати средствата. Најпрви анонимниот хакер креираше токен со порака „Хакерот е подготвен да се предаде“ и го испрати до Polygon блокчејнот. Седум минути подоцна во три трансакции од 10, 10000 и 1 милион „USD Coin“-и врати крипто валута со вредност од 1 милион долари. Потоа следеа трансакции во кои ги врати речиси сите средствата на Binance Smart чејнот. Од 253 милион долари украдени на овој блокчејн треба да се вратат средства кои се во вредност од 2,6 милиони долари.

Иако ова е последен, и најголем напад оваа година, децентрализираните финансии се цели на напад цела година. Во првата половина на 2021 се украдени криптовалути чија вредност е проценета на 361 милиони долари. Сепак експертите во коментарите за овој напад велат дека токму последниот пример е показател за безбедноста на крипто валутите.

„Мислам дека покажува дека дури и ако успеете да украдете крипто-средства, поради транспарентноста на блокчејнот и блокчејн аналитиката нивното перење и кеширање е исклучително тешко“, вели Том Робинс од компанијата за блокчејн аналитика Elliptic.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments