Как хакер украл 600 миллионов у PolyNetwork и что будет с ними дальше

Из сети PolyNetwork неизвестный хакер похитил 611 миллионов долларов в цифровом эквиваленте. Все время после вскрытия содеянного, эксперты выясняли, каким образом ему удалось это сделать. Точной картины до сих пор нет. Как считают представители китайского аудитора BlockSec, кража могла произойти потому, что был утерян закрытый ключ, используемый для подписи межсетевых сообщений, или была допущена ошибка в процессе подписания сообщений.

По мнению других исследователей, причиной могли стать слабые меры информационной безопасности, что и привело к утере закрытого ключа. Как считает один из разработчиков Ethereum М. Гупта, в PolyNetwork используется кошелек, у которого сразу несколько подписей для транзакций. Гупта написал, что хакеру удалось получить доступ к одной из подписей, но это не окончательный вывод.

Turns out that they did have 4 keepers before the attack. The attacker changed it to 1. Anyway, the number of keepers doesn't matter if you just deploy them as a clone with the same vulnerabilities. Not sure how the keepers were compromised but they probably shared the same vuln.

— Mudit Gupta (@Mudit__Gupta) August 10, 2021

У представителей команды безопасности блокчейнов SlowMist другое мнение. Они считают, что мошенник смог использовать недостатки в самом смарт-контракте сети, так говорится в их сообщении.

Реакция PolyNetwork

Представители сети PolyNetwork обратились с просьбой к майнерам затронутых блокчейнов занести в черный список токены с адресов, а также с вежливым обращением к самому хакеру.

Пока же предстоит выяснить, что именно произошло, поскольку если ответы не будут найдены, то высока вероятность, что произойдет еще раз. Представителям сети нужно как можно скорее разобраться в сложившейся ситуации, чтобы пользователи были уверены в том, что их средства под защитой.

Хакер подобрел

В итоге, хакер, совершивший крупнейшую кражу, объявил, что вернет деньги в полном объеме. Не понятно, чем руководствовался злоумышленник в своих действиях, однако окончательный ход его будет таким. Свое решение он опубликовал через транзакцию самому себе, прикрепив к ней текст.

За развитием событий пристально наблюдает добрая половина криптанов. И сейчас уже стало понятно, что злоумышленник сдержал свое слово и возвращает криптовалюту обратно. Известный журналист Колин Ву заявляет, что уже возвращено около 1,1 млн долларов в USDC на известные адреса Polygon на 0x5dc36, официально указанные у PolyNetwork.

Hackers began to return on the BSC, currently about 1.1 million dollars. pic.twitter.com/eMBlfWquiA

— Wu Blockchain (@WuBlockchain) August 11, 2021

Предупреждение

Мошеннические операции с криптовалютами становятся все более изощренными. Биржам приходится тратить значительные ресурсы на обеспечение безопасности. Однако, учитывая тот факт, что с каждым месяцем количество новичков на биржах растет, не имеющих элементарных представлений о безопасности в сети, обеспечить ее очень трудно.

Если механизм похищения так и не будет установлен в ближайшее время, это нанесет сети огромный репутационный ущерб. Когда хакер начнет использовать активы, неизвестно. PolyNetwork остается только надеяться на то, что впредь такая ситуация не повторится, и бреши в безопасности будут скоро устранены. Если конечно удастся выяснить, как хакер провернул операцию.

Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News