Крупнейший взлом в сфере децентрализованных финансов: Хакер украл криптовалюты на сумму более $600 млн и теперь постепенно возвращает средства

В результате взлома протокола Poly Network было украдено криптовалюты на сумму более $600 млн. И теперь, по данным CNBC и Chainalysis, похоже, что хакер, укравший криптовалюту, пытается вернуть её. По данным Bloomberg, это, вероятно, один из крупнейших взломов в сфере децентрализованных финансов (DeFi).

Poly Network – это протокол, позволяющий передавать криптовалюты между блокчейнами. И из-за этой роли моста украденные активы представлены в виде сотен различных типов токенов – от Ethereum до Binance BNB и Dogecoin.

Команда Poly Network упоминает огромную сумму украденных денег в сообщении хакеру, которое было опубликовано в сервисе микроблогов Twitter. Сообщение начинается со слов «Уважаемый хакер», а далее в нём говорится о том, что у злоумышленника могут возникнуть проблемы с правоохранительными органами из-за кражи у «людей». В качестве пострадавших указываются «десятки тысяч участников крипто сообщества».

Судя по всему, это обращение сработало. Хакер отправил строку сообщений (встраивая текст в транзакции, отправленные самому себе), в которых говорилось, что они готовы вернуть украденные средства, но нуждаются в каком-либо способе отправить их обратно в Poly Network. Poly Network предоставила адреса для отправки криптовалюты, и монеты начали поступать.

По состоянию на среду было возвращено около $5 млн. При этом похоже, что злоумышленник сначала избавляется от криптовалюты с более низкой стоимостью. В отправленном сообщении было красноречиво сказано «DUMPING SHITCOINS FIRST» (Первыми сбрасываем бесполезные монеты).

Существовало несколько теорий о том, как была совершена эта хакерская атака, позволившая украсть различные криптовалюты на сотни миллионов долларов. Одна команда в сфере безопасности утверждает, что, согласно её первоначальному анализу, либо злоумышленник смог подписать транзакции легальным закрытым ключом, либо он смог использовать ошибку, чтобы подписать сообщение. Команда Poly Network отвергла выводы этого анализа, заявив, что злоумышленники использовали взаимодействие между двумя контрактами. В Poly Network указали на исследование другой компании, работающей в сфере безопасности, которое сделало аналогичные выводы. Chainalysis планирует опубликовать полный анализ.

Хакер (или хакерская группа), который стоит за похищением, делает противоречивые заявления. Он начал возвращать средства и указал в сообщении что «не очень заинтересован в деньгах, теперь рассматривает возможность вернуть некоторые токены или просто оставить их здесь». Затем последовало сообщение, в котором говорится, что возвращение денег (или спасение мира, как он выражается) сделает его «вечной легендой». Но ещё одно опубликованное сообщение содержит просьбу о пожертвованиях от тех, кто поддерживает решение вернуть деньги, что ставит под сомнение первоначальное сообщение «не очень заинтересован в деньгах».

Источник: ITC.ua

Читайте также

Вверх