Kripto hack'leri düşüş eğiliminde gibi görünse de, piyasa çok uzun zaman önce, merkezi olmayan finans (DeFi) kripto varlık ticaretinin yeni başlayan tarihindeki en büyük saldırılardan birini yaşadı; burada isimsiz bir hacker, bir güvenlik açığını ortaya çıkardı ve çapraz saldırılardan yararlanabildi. -Poly Networks dijital çerçeve protokolünde zincirleme yapın ve üç ayrı blok zincirinden 610 milyon ABD {doları} kazanın.

Poly Network, Ontology, Neo ve Switcheo'nun ortak misyonudur. Blockchain'leri daha büyük zincirler arası ekosisteme entegre eden "heterojen birlikte çalışabilirlik protokolü ittifakını" teşvik etmeyi amaçlıyor. Altyapısı sayesinde protokol, müşterilerin tamamen farklı blok zincirlerdeki tokenleri sorunsuz bir şekilde değiştirmesine olanak tanır.

İyileştirmenin daha yakından incelenmesi üzerine Poly Network'ün çekirdek iyileştirme ekibi, saldırının Sonuç Ethereum'dan yaklaşık 273 milyon dolar, Polygon Network'ten 85 milyon dolar US Coin (USDC) ve Binance Smart Chain'den 253 milyon dolar ele geçirildi. Ayrıca madencilik süreci kapsamında büyük miktarda renBTC, Wrapped Bitcoin (wBTC) ve Wrapped Ether (wETH) de kaybedildi.

Hacking saldırısıyla ilgili olarak DeFi kombinasyonu 1inch Network'ün kurucu ortağı Anton Bukov, Cointelegraph'a Poly Network'ün alt sistemlerinden birinin kesinlikle sözleşme etkileşimlerini iletmek için tasarlandığını bildirdi. Tamamen farklı blok zincirleri arasındaki kullanıcı zekasının kusurlu olduğu ortaya çıktı:

“Bilgisayar korsanları, diğer bir zincirle sistem sözleşmesi sinyali vermek için bir zincirdeki sahte işlem etkileşimlerini atladı ve varlığın sahipliğini bilgisayar korsanının genel anahtarına aktardı. Poly Network kurucuları ve denetçileri, ayrıcalıklı bir mal sözleşmesi aracılığıyla bir dizi keyfi kişinin arama yapmasına izin veren herhangi bir güvenlik açığı keşfetmediler. “

Beyaz bir şapka tak

Konuyla ilgili yorum yapan CipherTrace finansal analiz direktörü John Jefferies, Cointelegraph'a yaptığı açıklamada, olayın, genellikle akıllı sözleşme madenciliği için hızlı borç verme ve arbitraj şeklini alan ve kripto paralar tarafından kullanılan hırsızlığın önceki DeFi saldırılarıyla karşılaştırıldığında özellikle ilginç olduğunu söyledi:

“Aslında bilgisayar korsanı, özel anahtarları atlayıp yalnızca kendilerine para gönderen bir sözleşmeye girmelerine olanak tanıyan bir açık buldu. Bilgisayar korsanlarının izlerini ortaya çıkarmak için kullandığı tüm takaslar arasında, bilgisayar korsanının bir noktada birden fazla borsada daha önce işlem yapmış olan bir cüzdanı yeniden kullandığı görülüyor. Öne çıkan işlemler onun hakkındaki KYC bilgilerini tespit edebilir. “

Her ne kadar çalınan paralar yine ait oldukları yerde olsa da, Jefferies yalnızca hacker'ın niyetinden memnun değil. "Beyaz şapkanın her zaman parayı iade etme niyetinde olması durumunda fon yolunu gizlemek için adımlar atmış olması pek olası değildir" dedi.

Alışılmadık ama büyüleyici bir olayla, izinsiz girişten kısa bir süre sonra Poly Network korsanı, Ethereum işlemlerine gömülü mesajları kullanarak Bana Her Şeyi Sor tarzı bir röportaj gerçekleştirdi. Poly Network'ün neden odaklandığı sorulduğunda bilgisayar korsanı, topluluktaki muhtemelen istismar edilebilecek güvenlik açıklarını bulmak için çok zaman harcadığını da dahil olmak üzere "Zincirler arası hackleme çok popüler" yanıtını verdi.

Sadece bu değil, bu bilgisayar korsanı ayrıca planın hiçbir şekilde 610 milyon doları korumayı amaçlamadığını, ancak Poly Network'teki inşaatçıların gizlice onarmasından önce güvenlik açığını makul bir şekilde kamuoyuna ifşa etmek olduğunu söyledi. "Geleceğe yönelik bir milyar [dolarlık] Projeyi yürütmeye hak kazanmalarını sağlamak için onlara topluluklarını güvence altına alacak [Poly Network] ipuçları vermem gerekiyor. Ekledi:

“Hatayı bulduğumda karmakarışık duygular içindeydim. Böyle bir şansla karşılaşırsanız ne yapacağınızı kendinize sorun. Kibarca görev mürettebatından bu olumsuzluğu gidermelerine izin vermelerini mi isteyeceksiniz? Bir milyar verirseniz herkes hain olabilir. Kimseye inanamıyorum! Aklıma gelen tek çözüm onu ​​güvenilir bir hesaba koymak. “

Para geri döndü

Poly Network Perşembe günü bir bildiri yayınlayarak 610 milyon dolarlık fonun tamamını aldığını duyurdu transfer bilgisayar korsanıyla birlikte hedeflenen çoklu imzalı bir cüzdana. Geriye kalan tek token, saldırı haberinden kısa bir süre sonra dondurulan 33 milyon dolar değerindeki Tether'i (USDT) içeriyor.

Poly Network bilgisayar korsanları, çalınan fonların önemli bir kısmını zincirler arası DeFi protokolüne iade etmeye başladı. Aslında, olaydan sadece bir gün sonra CipherTrace, 265 milyon USDC biçiminde en az 1 milyon doların Poly Network'e iade edildiğini doğruladı; Temel olarak Bitcoin BEP-256.2 (BTCB), Binance Neo-Ether ve Binance USD (BUSD) aracılığıyla 2 milyon dolar; Binance Coin'de (BNB) 2.637 milyon dolar; ve Shiba Inu (SHIB), renBTC ve Fei'de 3.4 milyon dolar.

Saldırgan başından beri, Poly'ye güvenlik kusurları hakkında pahalı bir ders vermek amacıyla çalınan parayı tam olarak iade etmeye hazır olduğunu (geçen Perşembe günü verdiği bir söz) iddia etti.

Bununla birlikte, blockchain analiz firması Elliptic'in baş bilim adamı Tom Robinson, fikir değişikliğinin, blockchainin şeffaflığının bilgisayar korsanlarının çalınan varlıklardan para aklamasını veya çekmesini çok zorlaştırmasından kaynaklanabileceğini öne sürdü.

Ethereum tabanlı veri koruma protokolü HOPR'un kurucusu Sebastian Bürgel, Cointelegraph'a yaptığı açıklamada, hırsızlığın hiçbir zaman iyi bir şey olmadığını ancak DeFi topluluğunun Tether'den USDT'nin 33 $ değerindeki birbirine bu kadar yakın olmasının etkileyici olduğunu düşündüğünü söyledi. milyon doların OKEx'e dondurulması ve Binance, bilgisayar korsanlarının ilgili varlıkları çekmesini veya takas etmesini önlemek için fon çıkışının izlenmesinde yardım sağlıyor, şunları ekleyin:

“Umarım güvenlik ve denetim konularına daha fazla odaklanılmasını teşvik eder. DeFi coşkusu bulaşıcıdır ancak tehlikede olan büyük bir değerin olduğunu unutmamak önemlidir. Hızlı hareket etme arzusu güvenliği aşamaz. “

"Hayır, teşekkürler" dedi "Bay. Beyaz şapka "

Poly Network sözcüsü, hacker'ın amacının tamamen saf olduğunu anladıktan sonra firmanın, firmayı "Bay" yapan belirli kişiyi tavsiye etmeye açık olduğunu belirtti. Beyaz Şapka “- 500,000$ bonus” yazan mesaj yoluyla, kalan bakiye USDT dondurulmadan iade edildiğinde size 500,000$ bonus göndereceğiz. “

Şaşırtıcı bir şekilde hacker, teklife hiçbir şekilde yanıt vermediğini söyleyerek kibarca reddetti. İmzalayarak, "Tüm paranızı geri göndereceğim" dedi.

İlgili: DeFi Günlükleri Nasıl Hacklenir?

Her şeye rağmen (yukarıda bahsettiğimiz donmuş USDT hariç) merkezi olmayan finans tarihindeki en büyük hack nihayet sona erdi gibi görünüyor. Saldırganın kimliği hala bir gerilim kaynağı olarak kalsa da Çin siber güvenlik kurumu SlowMist, kısa bir süre önce güvenlik ekibinin saldırganın elektronik posta adresini, IP adresini ve cihaz parmak izini belirlemeye hazır olduğunu iddia eden bir değişiklik başlattı.

Umarız bu bölüm, teknolojik donanımı ne olursa olsun, herhangi bir görevin temelini oluştururken güvenliğin her zaman çok önemli olması gerektiğine dair son derece etkili bir hatırlatmadır. Bu nedenle, bilgisayar korsanlarının bir dahaki sefere parayı iade etmelerine gerek kalmayabileceğinden, DeFi ile ilgilenen startup'ların ve farklı şirketlerin mevcut güvenlik kurulumlarını nasıl geliştirip değiştirdiklerini görmek muhtemelen büyüleyici olacaktır.