Spiegazione: come gli hacker hanno rubato $ 613 milioni in token crittografici da Poly Network di Reuters

[ad_1]

© Reuters. Foto del file: in questa foto illustrata scattata il 13 maggio 2017, un uomo tiene in mano un laptop perché il codice di rete è proiettato su di lui. REUTERS/Kacper Pempel/Illustrazione/Foto d’archivio

Autori: Gertrude Chavez-Dreyfuss e Michelle Price

Washington (Reuters)-Hackers ha completato la più grande rapina di criptovaluta della storia martedì, rubando $ 613 milioni in monete digitali dalla piattaforma di scambio di token Poly Network, ma ha restituito solo $ 260 milioni https://www.reuters .com/technology/defi-platform La società ha affermato che in meno di 24 ore, il valore di -poly-network-report-hacking-loss-stimated-600-million-2021-08-11. Quella che segue è la nostra attuale comprensione della rapina.

Cos’è Poly Network?

Poly Network è un nome poco conosciuto nel campo della crittografia, è una piattaforma di finanza decentralizzata (DeFi) che facilita le transazioni peer-to-peer, con l’obiettivo di consentire agli utenti di trasferire o scambiare token tra diverse blockchain.

Ad esempio, i clienti possono utilizzare Poly Network per trasferire token come Bitcoin dalla blockchain a Binance Smart Chain e potrebbero voler accedere ad applicazioni specifiche.

Il sito web di Poly Network non ha saputo immediatamente la posizione o l’operatore della piattaforma. Secondo il sito web di crittografia professionale Coindesk, Poly Network è stato avviato dal fondatore del progetto blockchain cinese Neo.

In che modo gli hacker rubano i token?

Poly Network funziona su Binance Smart Chain, Ethereum e Polygon Blockchain. Usa contratti intelligenti per scambiare token tra blockchain, che contengono istruzioni su quando rilasciare risorse alle controparti.

Secondo CipherTrace, una società di intelligence crittografica, uno degli smart contract che Poly Network utilizza per trasferire token tra blockchain mantiene molta liquidità per consentire agli utenti di scambiare token in modo efficiente.

Martedì Poly Network ha dichiarato su Twitter che un’indagine preliminare ha scoperto che gli hacker avevano sfruttato una vulnerabilità nel contratto intelligente.

Secondo un’analisi delle transazioni pubblicata dal programmatore di Ethereum Kelvin Fichter, gli hacker sembrano aver coperto le istruzioni contrattuali di ciascuna delle tre blockchain e trasferito fondi a tre indirizzi di wallet, che sono le posizioni digitali utilizzate per archiviare i token. Questi sono stati successivamente monitorati e rilasciati da Poly Network.

Secondo la società forense blockchain Chainalysis, gli aggressori hanno rubato fondi in più di 12 diverse criptovalute, tra cui ether e un bitcoin.

Secondo un messaggio digitale diffuso da Chainalysis sulla rete Ethereum, una persona che ha affermato di aver effettuato un attacco di hacking ha dichiarato di aver riscontrato una “vulnerabilità” ma non l’ha specificata e di voler “esporre la vulnerabilità” prima che altri potessero approfittane. . Reuters non ha potuto verificare l’autenticità della notizia.

Dove sono finiti tutti i soldi?

Poly Network ha affermato che alla fine di mercoledì gli hacker hanno restituito $ 260 milioni in attività, ma ci sono ancora $ 353 milioni in sospeso. Non è chiaro dove siano finiti i restanti beni.

Martedì Coindesk ha riferito che gli hacker avevano cercato di trasferire risorse, inclusi i token Tether, da uno dei tre portafogli al pool di liquidità Curve.fi, ma il trasferimento è stato rifiutato. Coindesk ha anche riferito che circa $ 100 milioni sono stati trasferiti da un altro portafoglio e depositati nel pool di liquidità Ellipsis Finance.

Curve.fi. Non è stato possibile raggiungere immediatamente Ellipsis Finance per un commento.

Chi è un hacker?

Gli hacker o gli hacker non sono ancora stati determinati.

La società di sicurezza della criptovaluta SlowMist ha dichiarato sul suo sito Web di aver determinato l’indirizzo e-mail dell’attaccante, l’indirizzo del protocollo Internet e l’impronta digitale del dispositivo, ma la società non ha rivelato alcun nome individuale. Slow Wu ha affermato che la rapina è stata “probabilmente un attacco pianificato, organizzato e preparato da tempo”.

Secondo le notizie diffuse da Chainalysis, anche se si presume che gli hacker si spaccino per i cosiddetti “cappelli bianchi”, un hacker etico mira a identificare le vulnerabilità nella rete Poly e prevede “sempre” di restituire i fondi. Alcuni esperti di crittografia sono scettici.

Gurvais Grigg, chief technology officer di Chainalysis ed ex veterano dell’FBI, ha affermato che è improbabile che gli hacker white hat rubino una somma di denaro così grande. Ha detto che potrebbero aver rimborsato parte dei fondi perché si è rivelato troppo difficile convertirli in contanti.

“Difficile sapere il motivo… vediamo se rimborsano l’intero importo”, ha aggiunto.



[ad_2]

Source link

Autore dell'articolo: Redazione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *