Кража криптовалюты на $600 млн. стала не только крупнейшей в истории, но и самой странной

Автор · 11:23 13.08.20210


Здравствуйте, уважаемые читатели сайта Uspei.com. 11 августа хакеры вошли в криминальную историю, совершив крупнейшую в мире кражу валюты на сумму более 600 миллионов долларов США с платформы обмена токенов Poly Network. Но затем злоумышленники стали странно себя вести, начав возвращать похищенное.


К оглавлению ↑

Что такое Poly Network?

В мире криптовалют Poly Network работает с августа прошлого года и не пользуется широкой популярностью. Это децентрализованная финансовая платформа (DeFi), созданная для облегчения P2P-транзакций при передаче или обмене токенов между различными блокчейнами. Например, при переводе биткойнов в эфириум через биржу Binance.

Основателем Poly Network является Да Хунфэем, крипто-бизнесмен, который также является генеральным директором первой блокчейн-платформы с открытым исходным кодом - Neo.

К оглавлению ↑

Как хакеры украли зашифрованные токены?

Poly Network работает на криптовалюте Smartchain, Ether и блокчейне Polygon. Обмен токенами между блокчейнами осуществляется с помощью смарт-контрактов. Смарт-контракт - это специальный протокол, предназначенный для предоставления, подтверждения и обеспечения исполнения контракта, содержащего инструкции о том, когда следует передать активы другой стороне.

Компания CipherTrace, специализирующаяся на е криптовалютного рынка, охарактеризовала смарт-контракт Poly Network, как "содержащий большое количество ликвидных активов для облегчения эффективного обмена токенами для пользователей". 


Однако во вторник Poly Network написала в Твиттере, что предварительное расследование по факту хищения токенов показало, что хакеры использовали уязвимость именно в этом смарт-контракте.

Согласно анализу транзакции, проведенному программистом Кельвином Фихтером, хакер, по-видимому, обошел инструкции контракта, отправленные трем блокчейнам, чтобы увести средства на три сторонних электронных кошелька. Этот процесс был впоследствии прослежен и опубликован Poly Network.

Эксперты установили, что похитители украли средства в более чем 12 различных х, включая эфир и несколько разновидностей биткоина.

К оглавлению ↑

Куда делись деньги?

Сайт новостей криптовалюты Coindesk сообщил, что хакеры первоначально пытались перевести часть похищенных активов в пул ликвидности Curve.fi, но получили отказ. После чего токены на сумму около $100 млн. были переведены с другого кошелька и помещены в пул ликвидности Ellipsis Finance. Ни Curve.fi ни Ellipsis Finance пока никак не прокомментировали эту информацию.

Смотрите также:  Топ 4 Самых Лучших бритв XIAOMI Для Вас II От 10 $ до 40 $

Однако, по данным Poly Network, на следующий день хакеры по неизвестной причине стали переводить похищенные активы обратно в Poly Network. К утру 12.08.21 хакеры вернули токенов на сумму 342 миллиона долларов, а оставшиеся токены на сумму 268 миллионов долларов, украденных из блокчейна Ethereum пока находятся в управлении хакеров. 

Poly Network сообщила, что она все еще поддерживает связь с хакерами, которые постепенно возвращают оставшиеся активы.

К оглавлению ↑

Установлены ли хакеры?

Пока идентифицировать хакеров не удалось, также неизвестно, один это человек или их несколько.

Компания SlowMist, специализирующаяся на кибербезопасности, сообщила, что нашла адреса электронной почты хакеров, их адреса -протокола и уникальные идентификаторы устройств. Конкретных имен и названий организаций названо не было, но SlowMist заявила, что кража была «давно спланированной и организованной атакой».

Гурвейс Григг, директор Chainalysis и бывший высокопоставленный сотрудник ФБР, считает, что хоть похитители и выдают себя за этичных хакеров ("белые шляпы"), возвращая похищенное, но вряд ли бы они стали красть такие крупные финансовые средства и, скорее всего, им было просто трудно конвертировать их в наличные.

«Трудно понять их мотивы ... Посмотрим, вернут ли они все похищенное», - добавил он.


В сети появилась информация, что на «уязвимость» (не разъясняется какую конкретно) указал позже один из злоумышленников, принимавших участие в хакерской атаке с целью, чтобы больше никто не смог ей воспользоваться. Но эту информацию до сих пор никто не подтвердил.

Мы в соцсетях:0


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *