A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Magyarázat: Hogyan loptak el a hackerek 613 millió dollár kripto tokeneket a Poly Networktől

A támadók több mint 12 különböző kriptovalutában loptak el pénzt, köztük étert és egyfajta bitcoint. Hová lett a pénz? Ki a hacker? Íme, mit tudunk.

Ezen a 2021. június 2-án készült illusztráción a kriptovaluták, köztük a Bitcoin, a Dash, az Ethereum, a Ripple és a Litecoin ábrázolásai láthatók. (Reuters)

A hackerek a valaha volt legnagyobb kriptovaluta-rablást hajtottak végre kedden: 613 millió dollár értékű digitális érmét loptak el a Poly Network tokencserélő platformról, majd kevesebb mint 24 órával később 260 millió dollár értékű tokeneket adtak vissza – közölte a cég. Íme, amit eddig tudunk a rablásról:





Mi az a Poly Network?

A kriptográfia világában kevésbé ismert név, a Poly Network egy decentralizált pénzügyi (DeFi) platform, amely megkönnyíti a peer-to-peer tranzakciókat azzal a céllal, hogy lehetővé tegye a felhasználók számára a token átvitelét vagy cseréjét a különböző blokkláncok között.

Például az ügyfél a Poly Network segítségével tokeneket, például bitcoint vihet át az Ethereum blokkláncból a Binance Smart Chainbe, esetleg egy adott alkalmazáshoz szeretne hozzáférni.



A Poly Network webhelyéről nem derült ki azonnal, hol található a platform, és ki üzemelteti azt. A Coindesk kriptográfiai szakértői webhely szerint a Poly Network-et a kínai Neo blokklánc projekt alapítói indították el.

Hogyan lopták el a hackerek a tokeneket?

A Poly Network a Binance Smart Chain, Ethereum és Polygon blokkláncokon működik. A tokenek felcserélése a blokkláncok között intelligens szerződés segítségével történik, amely utasításokat tartalmaz arra vonatkozóan, hogy mikor kell átadni az eszközöket a partnereknek.



A CipherTrace kriptográfiai hírszerző cég szerint az egyik intelligens szerződés, amelyet a Poly Network a tokenek blokkláncok közötti átvitelére használ, nagy mennyiségű likviditást tart fenn, hogy lehetővé tegye a felhasználók számára a tokenek hatékony cseréjét.

A Poly Network kedden tweetelte, hogy egy előzetes vizsgálat megállapította, hogy a hackerek kihasználták az intelligens szerződés egy sebezhetőségét.



A Kelvin Fichter, az Ethereum programozója által tweetelt tranzakciók elemzése szerint a hackerek felülírták a szerződéses utasításokat mindhárom blokkláncra vonatkozóan, és a pénzeszközöket három pénztárcacímre, digitális helyre irányították át a tokenek tárolására. Ezeket később a Poly Network nyomon követte és közzétette.

A Chainalysis blokklánc-kriminalisztikai cég szerint a támadók több mint 12 különböző kriptovalutában loptak el pénzt, köztük étert és egyfajta bitcoint.



A Chainalysis által az Ethereum hálózaton közzétett digitális üzenetek szerint egy személy, aki azt állítja, hogy ő követte el a feltörést, azt mondta, hogy hibát észleltek, pontosítás nélkül, és fel akarták tárni a sebezhetőséget, mielőtt mások kihasználhatnák azt. A Reuters nem tudta ellenőrizni az üzenetek hitelességét.

Az Ethereum kriptovaluta ábrázolása látható ezen az ábrán, amely 2021. augusztus 6-án készült. (Reuters illusztráció: Dado Ruvic)

Hová lett a pénz?

A Poly Network szerint szerda késői időpontig a hackerek 260 millió dollárt adtak vissza a vagyonból, de 353 millió dollár volt kimagasló összeg. Nem világos, hová tűntek a megmaradt eszközök.



A Coindesk kedden arról számolt be, hogy a hackerek a három pénztárca egyikéből a Curve.fi likviditási készletbe próbáltak átvinni eszközöket, köztük tether tokeneket, de az átvitelt elutasították. Körülbelül 100 millió dollárt mozgattak ki egy másik pénztárcából, és helyezték el az Ellipsis Finance likviditási készletbe, számolt be a Coindesk is.

Curve.fi. és az Ellipsis Finance-t nem sikerült azonnal elérni, hogy észrevételt tegyenek.



Ki a hacker?

A hackert vagy hackereket még nem azonosították.

A SlowMist kriptovaluta biztonsági cég a honlapján közölte, hogy azonosította a támadó postafiókját, az internetprotokoll címét és az eszköz ujjlenyomatait, de a cég még nem nevezett meg senkit.

A SlowMist szerint a rablás valószínűleg egy régóta tervezett, szervezett és előkészített támadás volt.

Annak ellenére, hogy az állítólagos hacker úgynevezett fehér kalapnak adta ki magát, egy etikus hacker, aki a Poly Network sebezhetőségének azonosítására törekedett, és mindig is a pénz visszaadását tervezte, a Chainalysis által közzétett üzenetek szerint egyes kriptoszakértők szkeptikusak.

Gurvais Grigg, a Chainalysis technológiai igazgatója és egykori FBI-veterán szerint nem valószínű, hogy a fehérkalapos hackerek ekkora összeget lopnának. Azt mondta, valószínűleg azért küldték vissza az alapok egy részét, mert túl nehéznek bizonyult készpénzre váltani.

Nehéz tudni a motivációt… Lássuk, visszaadják-e a teljes összeget – tette hozzá.

Oszd Meg A Barátaiddal: