Поделиться
Таинственный «благородный вор», укравший криптовалюту на $600 млн, стал возвращать деньги хозяевам
Некто взломал кроссчейн-протокол китайской компании Poly Networks и увел различные криптовалюты на огромную сумму. После этого он начал возвращать их обратно с пафосными пояснениями о благородстве своих мотивов.Кража века
Киберзлоумышленники взломали кроссчейн-протокол китайской компании Poly Networks и вывели криптовалютных активов более чем на $600 млн. Затем они внезапно начали возвращать украденное.
Децентрализованная финансовая платформа Poly Networks, которая работает с блокчейнами Binance Smart Chain, Ethereum, Polygon, ShibaInu и др., подверглась атаке 10 августа 2021 г.
Сотрудники Poly Networks идентифицировали три адреса криптокошельков, куда были выведены украденные средства. Впоследствии была предпринята попытка перевести их в пул ликвидности Curve.fi, но транзакция не прошла.
Около $100 млн, выведенных из активов Binance Smart Chain, были, однако, размещены в другом пуле ликвидности — Ellipsis Finance.
Затем хакер внезапно начал возвращать средства. Poly Networks сообщили, что получили обратно активы на сумму более $260 млн — $3,3 млн в Ethereum, $256 млн в Binance Smart Chain и $1 млн в Polygon.
Днем позже Poly Networks заявили о возвращении уже $342 млн; в распоряжении взломщика (или взломщиков) остаются $268 млн в Ethereum.
И о благородстве
Вместе с транзакциями Ethereum, хакер прислал своеобразное «интервью с самим собой», в котором заявил, что с самого начала планировал все вернуть, поскольку «мало заинтересован в деньгах». Основной целью было показать наличие уязвимости в платформе Poly Networks, и сделать так, чтобы ее не удалось исправить втайне.
В благородстве намерений хакеров многие сомневаются. В интервью BBC Том Робинсон (Tom Robinson), сооснователь лондонской аналитической фирмы Elliptic, занимающейся, в частности, вопросами безопасности блокчейна, отметил, что хакер вполне мог попытаться именно украсть криптовалютные активы, но вскоре осознал, сколько внимания привлек, понял, что куда бы он ни попытался перевести эти активы, их будут отслеживать, и решил все вернуть. И заодно сделать громкое заявление.
«Вероятность того, что хакер исходил из благородных мотивов, например, помочь PolyNetworks стать надежнее, — действительно невысока, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Гораздо проще поверить, что планировалась операция по крупной краже криптоактивов (самой крупной в истории, к слову), которую не получилось реализовать в полной мере. Впрочем, это предмет для спекуляций, не более. Главный вопрос, возвращены ли будут средства в полном размере».
SlowMist, одна из компаний по кибербезопасности блокчейна, опубликовала свое исследование инцидента. В тексте детально объясняется, почему у хакера была возможность вывести средства. «Атака стала возможной, поскольку узел — хранитель контракта EthCrossChainData может модифицироваться контрактом EthCrossChainManager, и функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может исполнять данные, проведенные пользователем через функцию _executeCrossChainTX. Таким образом, хакер использует эту функцию, чтобы провести специально сконструированные данные, чтобы модифицировать хранителя контракта EthCrossChainData», — говорится в пояснении SlowMist
В публикации SlowMist также указывается, что скорее всего эта атака готовилась заранее и была весьма неплохо спланирована.
В распоряжении экспертов уже оказались почтовый ящик, IP-адрес взломщика и кое-какие другие данные, которые, возможно, позволят установить его личность в ближайшем будущем.
Поделиться
Короткая ссылка
