Max Home IndustryХакер, стоящий за одним из крупнейших в истории ограблений криптовалюты, вернул почти половину украденных активов на сумму 600 млн долларов.
Вчера блокчейн-платформа Poly Network написала в Твиттере письмо с просьбой связаться с человеком, чтобы «выработать решение».
На веб-сайте говорится, что взломанная сумма денег была «крупнейшим» инцидентом в индустрии децентрализованных финансов.
Но в среду, в 18:26 BST, Poly Network заявила, что получила 260 миллионов долларов.
Poly Network опубликовала в Twitter, что ей были отправлены цифровые токены, относящиеся к трем криптовалютам, включая Ethereum на 3,3 миллиона долларов, Binance Smart Chain (BSC) на 256 миллионов долларов и Polygon на 1 миллион долларов.
В общей сложности 269 миллионов долларов в токенах Ethereum и 84 миллиона долларов в токенах Polygon еще предстоит вернуть.
Сообщения в блокчейне
Хакер также воспользовался одним из блокчейнов, чтобы опубликовать трехстраничную сессию вопросов и ответов, где он, по сути, «взял интервью у себя», по словам Тома Робинсона, соучредителя Elliptic, лондонской фирмы, занимающейся аналитикой и соблюдением блокчейнов.
Хакер заявил, что решил вернуть украденные активы, потому что «не очень интересуется деньгами».
«Я знаю, что это больно, когда на людей нападают, но разве они не должны чему-то научиться на этих взломах?» он написал в заметках, размещенных в блокчейне.
Хакер добавил, что ему потребовалась вся ночь, чтобы найти уязвимость, которую можно было бы использовать. Он сказал, что обеспокоен тем, что Poly Network незаметно исправит брешь в безопасности, никому не сообщая, поэтому он решил взять миллионы долларов в токенах криптовалюты, чтобы доказать свою точку зрения.
Но он подчеркнул, что не хотел вызывать «настоящую панику [в] криптомире», поэтому брал только «важные монеты», за исключением Dogecoin, криптовалюты, которая началась как шутка.
- Хакеры украли 600 миллионов долларов в ходе крупного ограбления криптовалюты
- Хакер возвращает 25 миллионов долларов «украденной» криптовалюты
«Либо они просто намеревались совершить кражу и украсть активы, либо действовали как хакер в белой шляпе, чтобы выявить ошибку и помочь Poly Network стать более сильной и защищенной», — г-н Робинсон, который регулярно консультирует правительства и правоохранительные органы. о преступлениях, связанных с криптовалютой, пояснили BBC.
Он добавил, что природа технологии блокчейн затрудняет киберпреступникам получение прибыли от кражи цифровых валют, потому что каждый может видеть, как деньги переводятся по сети в кошельки хакеров.
«Мне интересно, украл ли этот хакер средства, осознал ли, сколько рекламы и внимания они получают, понял, куда они направят средства, за ними будут наблюдать, и решил вернуть их», — сказал Робинсон.
«Сам блокчейн работает здесь безупречно, но проблема в таких блокчейнах, как Ethereum, вы можете писать свои собственные смарт-контракты. Различные сервисы начали предлагать это, в том числе Poly Network.
«Так что всякий раз, когда человек пишет код, есть шанс, что он сделает ошибку».
Как это устроено
Блокчейн — это реестр или журнал каждой транзакции, совершенной с криптовалютой, такой как биткойн. Реестр распространяется среди всех пользователей в сети для проверки всех новых транзакций, когда они происходят, вместо того, чтобы храниться каким-либо одним органом.
Платформа Poly Network работает, облегчая перемещение между несколькими блокчейнами, когда люди обменивают одну криптовалюту на другую, например, торгуют BSC на Ethereum.
«Сеть Polygon — это то, что облегчает перемещение между этими цепочками — в конечном счете, это программное обеспечение, это код, и код всегда имеет недостатки и дефекты», — Джеймс Чаппелл, соучредитель лондонской фирмы Digital Shadows, занимающейся кибербезопасностью. сказал BBC.
«И это верно в отношении банков или любой финансовой системы. К сожалению, похоже, что здесь произошло то, что сторона обнаружила слабость в реализации и использовала ее, чтобы обмануть сеть, чтобы неправильно передать эти токены».
Подобные атаки на случай Poly Network произошли за последние 12 месяцев на несколько других сервисов, включая Yearn Finance, у которого в феврале хакеры украли 11 миллионов долларов; Alpha Finance, у которой в том же месяце было украдено 37 миллионов долларов; и Meerkat Finance, из которого в марте хакеры вывели 32 миллиона долларов.
Что за американские горки 24 часа для криптосообщества.
Как написал хакер в Интернете: «Перенесенные боли временные, но запоминающиеся».
К утверждениям хакеров или хакеров, что все это был тщательно продуманный способ заставить Poly Network исправить недостатки системы безопасности, относятся со скептицизмом.
К чему насмешки и хвастовство в Интернете, если мотив был благородным?
Есть некоторые предположения, что сеть, возможно, приближалась, поскольку одна компания, занимающаяся кибербезопасностью, заявляет, что она была близка к установлению личности киберпреступника.
Возможно, хакер откусил больше, чем они могли прожевать, и испугался, поэтому вернул деньги.
Власти, несомненно, будут усиленно работать над их поимкой, несмотря на быстрое возмещение.
Но эта история в основном указывает на то, насколько могущественными могут быть хакеры и насколько бессильна нерегулируемая децентрализованная криптовалютная сеть, когда кто-то крадет у нее из-под носа большое состояние.