Крипто-ограбление века. Кто устроитель и как удалось провернуть. Разбор от Reuters

12.08.2021, 12:37 0 0 Фото: depositphotos.com

Во вторник, 10 августа, хакеры сделали наикрупнейшее в истории ограбление криптовалюты на $613 млн с платформы обмена токенами Poly Network. Агентство Reuters попробовало узнать, кто стоит за ограблением и как это удалось провернуть.

Что такое Poly Network 

Poly Network – это платформа децентрализованного финансирования (DeFi), которая упрощает транзакции по передаче либо обмену токенами меж разными блокчейнами. К примеру, клиенты употребляют Poly Network для передачи биткоинов из блокчейна Ethereum в сервис обмена криптовалют Binance.

В Reuters отмечают, что непонятно, где размещена платформа Poly Network и кто ею управляет. По данным Coindesk, Poly Network была запущена основоположниками китайского блокчейн-проекта Neo.

Как украли токены

Poly Network работает на блокчейнах Binance Smart Chain, Ethereum и Polygon. Токены изменяются меж блокчейнами при помощи смарт-контракта, который содержит аннотации о том, когда передавать активы контрагентам.

По данным крипторазведывательной компании CipherTrace, один из смарт-контрактов поддерживает большенный размер ликвидности, чтоб юзеры могли обменивать токены в огромных размерах. 

Во вторник Poly Network написала в Твиттере, что предварительное расследование показало, что хакеры употребляли уязвимость в этом смарт-контракте. 

Согласно анализу транзакций, размещенному в Твиттере Кельвином Фихтером, программером Ethereum, хакеры, по-видимому, перепрограммировали аннотации договора для всякого из 3-х блокчейнов и перенаправили средства на адреса 3-х кошельков для хранения токенов. Позднее кошельки были отслежены и размещены Poly Network.

По данным компании Chainalysis, занимающейся криминалистической экспертизой блокчейнов, злоумышленники украли средства в наиболее чем 12 разных криптовалютах, в том числе в эфире и биткоинах. 

Согласно цифровым сообщениям в сети Ethereum, размещенным Chainalysis, человек, утверждающий, что сделал взлом, произнес, что он нашел «ошибку», не уточняя, что он желал «выявить уязвимость», до этого чем остальные сумеют ею пользоваться.

Куда делись средства

По данным Poly Network, к вечеру среды хакеры возвратили $260 млн активов, но $353 млн пропали и пока не понятно куда.  

Во вторник Coindesk сказала, что хакеры пробовали перевести активы, включая токены tether, с 1-го из 3-х кошельков в пул ликвидности Curve.fi, но эта транзакция была отклонена. Coindesk также докладывает, что около $100 млн были переведены из другого кошелька и помещены в пул ликвидности Ellipsis Finance. 

Кто устроитель

Взломщик либо хакеры пока не идентифицированы. Компания по обеспечению сохранности криптовалюты SlowMist сказала, что она идентифицировала почтовый ящик злодея, адресок интернет-протокола и отпечатки пальцев устройства, но компания еще не именовала имена подозреваемых. SlowMist заявила, что ограбление, «возможно, было издавна спланированной, организованной и приготовленной атакой». 

Невзирая на то, что предполагаемый злодей изображает из себя «белоснежного взломщика», стремившегося выявить уязвимость в Poly Network и «постоянно» планировал возвратить средства, некие криптоэксперты не веруют в эту версию. 

Гурвейс Григг, технический директор Chainalysis и прошлый сотрудник ФБР, считает маловероятным то, что «белоснежные хакеры» украли бы такую крупную сумму. Они возвратили часть средств, поэтому что оказалось очень трудно преобразовать их в наличные. 

Подписывайтесь на LIGA.Бизнес в Telegram: лишь принципиальное

Источник

Author: Anonim