פיצוי על סימן גלגל המזלות
סלבריטאים C החלפה ג

גלה תאימות על ידי סימן גלגל המזלות

הסבר: כיצד האקרים גנבו 613 מיליון דולר באסימוני קריפטו מ-Poly Network

התוקפים גנבו כספים ביותר מ-12 מטבעות קריפטוגרפיים שונים, כולל אתר וסוג של ביטקוין. לאן נעלם הכסף? מי ההאקר? הנה מה שאנחנו יודעים.

ייצוגים של מטבעות קריפטוגרפיים כולל ביטקוין, דאש, את'ריום, ריפל ולייטקוין נראים בתמונת המחשה הזו שצולמה ב-2 ביוני 2021. (רויטרס)

האקרים ביצעו ביום שלישי את שוד המטבעות הקריפטו הגדול ביותר אי פעם, וגנבו 613 מיליון דולר במטבעות דיגיטליים מפלטפורמת החלפת האסימונים Poly Network, רק כדי להחזיר אסימונים בשווי 260 מיליון דולר פחות מ-24 שעות לאחר מכן, אמרה החברה. הנה מה שאנחנו יודעים עד כה על השוד:





מהי רשת פולי?

שם פחות מוכר בעולם הקריפטו, Poly Network היא פלטפורמת פיננסים מבוזרת (DeFi) המאפשרת עסקאות עמית לעמית תוך התמקדות במתן אפשרות למשתמשים להעביר או להחליף אסימונים על פני בלוקצ'יין שונים.

לדוגמה, לקוח יכול להשתמש ב-Poly Network כדי להעביר אסימונים כגון ביטקוין מ-Ethereum blockchain ל-Binance Smart Chain, אולי מחפש לגשת לאפליקציה ספציפית.



מהאתר של Poly Network לא היה ברור מיד היכן מבוססת הפלטפורמה או מי מנהל אותה. לפי אתר קריפטו מומחה Coindesk, Poly Network הושקה על ידי מייסדי פרויקט הבלוקצ'יין הסיני Neo.

איך האקרים גנבו את האסימונים?

Poly Network פועלת על שרשרת החכמה Binance, Ethereum ו-Polygon blockchain. אסימונים מוחלפים בין הבלוקצ'יין באמצעות חוזה חכם המכיל הוראות מתי לשחרר את הנכסים לצדדים הנגדיים.



אחד החוזים החכמים שבהם משתמשת Poly Network להעברת אסימונים בין בלוקצ'יין שומר על כמויות גדולות של נזילות כדי לאפשר למשתמשים להחליף ביעילות אסימונים, לפי חברת מודיעין הקריפטו CipherTrace.

Poly Network צייצה ביום שלישי כי חקירה ראשונית מצאה שההאקרים ניצלו פגיעות בחוזה החכם הזה.



לפי ניתוח העסקאות שצייץ קלווין פיכטר, מתכנת Ethereum, נראה שההאקרים עוקפים את הוראות החוזה עבור כל אחד משלושת הבלוקצ'יין והפנו את הכספים לשלוש כתובות ארנק, מיקומים דיגיטליים לאחסון אסימונים. מאוחר יותר עקבו אחריהם ופורסמו על ידי רשת פולי.

התוקפים גנבו כספים ביותר מ-12 מטבעות קריפטוגרפיים שונים, כולל אתר וסוג של ביטקוין, לפי חברת הזיהוי הפלילי של בלוקצ'יין Chainalysis.



אדם שטען שביצע את הפריצה אמר שהוא זיהה באג, מבלי לציין, ושהוא רוצה לחשוף את הפגיעות לפני שאחרים יוכלו לנצל אותה, על פי הודעות דיגיטליות שפורסמו ברשת Ethereum שפורסמה על ידי Chainalysis. רויטרס לא הצליחה לאמת את האותנטיות של ההודעות.

ייצוג של Ethereum של מטבע קריפטוגרפי נראה באיור זה שצולם ב-6 באוגוסט 2021. (איור רויטרס: דדו רוביץ')

לאן נעלם הכסף?

נכון ליום רביעי המאוחרות, ההאקרים החזירו 260 מיליון דולר מהנכסים, כך מסרה פולי נטוורקס, אך 353 מיליון דולר היו בולטים. לא ברור לאן נעלמו יתר הנכסים.



Coindesk דיווחה ביום שלישי כי ההאקרים ניסו להעביר נכסים כולל אסימוני קשירה מאחד משלושת הארנקים למאגר הנזילות Curve.fi, אך העברה זו נדחתה. כ-100 מיליון דולר הועברו מארנק אחר והופקדו למאגר הנזילות Ellipsis Finance, כך דיווחה גם Coindesk.

Curve.fi. ולא ניתן היה להשיג מיד את תגובתו של Ellipsis Finance.



מי ההאקר?

ההאקר או ההאקרים טרם זוהו.

חברת אבטחת המטבעות הקריפטוגרפיים SlowMist אמרה באתר האינטרנט שלה כי היא זיהתה את תיבת הדואר של התוקף, כתובת פרוטוקול האינטרנט וטביעות האצבע של המכשיר, אך החברה עדיין לא מסרה פרטים.

SlowMist אמר שהשוד צפוי להיות מתקפה שתוכננה, מאורגנת ומוכנה זמן רב.

למרות שההאקר כביכול התחזה למה שנקרא כובע לבן, האקר אתי שמטרתו לזהות את הפגיעות של Poly Network ותמיד תכנן להחזיר את הכסף, לפי ההודעות שפרסמה Chainalysis, כמה מומחי קריפטו ספקנים.

Gurvais Grigg, קצין טכנולוגיה ראשי ב-Chainalysis וותיק ה-FBI לשעבר, אמר שלא סביר שהאקרים של כובע לבן יגנבו סכום כה גדול. הוא אמר שהם כנראה החזירו חלק מהכספים כי התברר שקשה מדי להמיר אותם במזומן.

קשה לדעת את המוטיבציה... בוא נראה אם ​​הם מחזירים את כל הסכום, הוא הוסיף.

שתף עם החברים שלך: