Най-голямата криптокражба в света – Poly Network Hacker са откраднати приблизително 600 милиона долара

FortKnoxster

На 10 август 2021 г. се състоя най-големият хак на криптовалута. Според новините от Blockchain Security Company SlowMist Zone, мрежата Poly е атакувана от натрапници и в резултат на това натрапниците са успели да извършват най-голямата кражба на крипто на стойност над 600 милиона долара. Можем да видим няколко опита за хакерство на криптовалути в историята, но този е най-големият.

Някои исторически измами на крипто

  • През 2018 г. фирма за обмен на криптоборсата базирана в Токио Coincheck загуби цифрови активи на стойност почти 530 милиона долара. По онова време това беше огромна измама.
  • Mt. Gox Exchange, базирана в Токио компания, се срина за всички времена, която разтърси инвеститорите с други крипто миньори.

Последната атака на Poy Network е най-голямата за всички времена, която разтърси инвеститорите и крипто миньорите.

Какво е Poly Network?

Poly Network е децентрализирана финансова (DeFi) платформа, която използва цифрови активи за финансови транзакции. Освен това е създадена за внедряване на оперативна съвместимост между няколко хетерогенни вериги, включително Bitcoin, Ethereum, Neo, Ontolory, BSC, HEGO, OKExChain, Polygon, Elrond, Zilliqa и Cosmos-SDK. Изненадващо, Poly Network е прехвърлила повече от 10 милиарда долара на различни блокчейни.

DeFi е съкращението, използвано за децентрализирани финанси. Платформите DeFi позволяват финансови транзакции под формата на цифрови валути/криптовалути. За разлика от други финансови организации, борси и банки, тези платформи са свободни от наблюдение. С напредването на технологиите този сектор спечели огромен скок от миналата година и спечели цифрови моменти на стойност 80 милиарда долара.

Как се случи атаката?

Във вторник туит от Poly Network стана вирусен и заяви, че “Съжаляваме да съобщим, че #PolyNetwork е атакуван на @BinanceChain @ethereum и @OxPolygon”. За огромно съжаление, активите бяха прехвърлени на следните адреси на хакера.

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.

По-късно те помолиха миньорите на засегнатите като Binance, HuobiGlobal, OKEx, Tether, BitGo, Uniswap и Circle Pay да блокират токените, идващи от гореспоменатите адреси.

Poly Network признава, че хакерите са влезли в системата, използвайки вратички и са използвали уязвимост между комуникацията по договора. Те също така споменаха, че договорът може да промени носителя на договора и да инициализира транзакцията. Освен това те казаха, че очакваната загуба е повече от 600 милиона долара. Poly Network заяви в туита си: “Сумата, която сте хакнали, е най-голямата в историята на DeFi”.

Новините на SlowMist излъчиха, че атаката е предварително планирана и добре организирана. Нападателите бяха откраднали почти 610 милиона долара и ги прехвърлиха поне на три адреса.

Хакерите върнаха после 260 милиона долара в мрежата на Poly

След като хакерите успешно са успели в плана си, Poly Network предприе крачка и ги заплаши да върнат активите, в противен случай ще ги съдят по закона.

Poly Network написаха писмо до хакерите, в което се казва, че “Сумата, която сте хакнали, е най-голямата в историята на DeFi. Правоохранителните органи във всяка страна ще считат това за голямо икономическо престъпление и ще бъдете преследвани.” Това писмо също ги призова да върнат огромен актив и в крайна сметка възстановяването започна след няколко часа.

Откраднатите активи се състоят от $273 милиона токени Ethereum, 253 милиона долара жетони на Binance Smart Chain и 85 милиона долара в USDC на Poly Network.

SlowMist, компанията за защита на блокчейн, увери, че са проследили идентификационния номер и имейл адреса на хакера и е ход по-нататъшно разследване. Те също така казаха, че нападателите са използвали китайска крипто борса Hoo за атаката, която по-късно стана улика за следователите да проследят хакерите.

На 11 август 2021 г. анализатор на блокчейн заяви, че хакерите са започнали да връщат откраднатите цифрови активи в монети на стойност 600 милиона долара. В същия ден нападателите изпратиха съобщение “Готови да върнем фонда!” в транзакция на Ethereum, изпратена от адрес Poly Network към себе си. Това съобщение беше последвано от друго съобщение, което гласеше, че “Неуспешно свързване с Poly. Имам нужда от защитен портфейл с много сигнали от вас”. След няколко минути екипът на Poly Network отговори на нападателите, че създава мултисигмен адрес и скоро ще го изпрати.

Публичната блокчейн книга и компанията за проследяване на крипто Ellipric признаха, че повече от 4,8 милиона долара са върнати към 7 часа сутринта, лондонско време и около 258 милиона долара са върнати по-късно следобед и се очаква още възстановяване. Той каза, че почти една трета от общия брой монети са върнати в Poly Network.

Интересно е, че няколко минути преди това връщането на първата транзакция хакерът каза, че е готов да се предаде и изпрати създадения токен на Poly Network.

Според Том Робинсън, съосновател на Elliptic, “необикновения ход е могъл да бъде предизвикан от главоболието от прането на откраднатите криптовалути в такъв мащаб. Poly Network не отговори на искания за повече подробности относно грабежа или връщането на средствата. Не беше ясно веднага къде се намира платформата или дали някоя правоприлагаща агенция разследва кражбата.

Освен това Робинсън каза: “Има толкова много обществено внимание върху това и борсите ще търсят депозити на клиенти, свързани с тази кражба.”

Източник: