Bætur Fyrir Stjörnumerkið
Skipting C Orðstír

Finndu Út Eindrægni Með Stjörnumerki

Útskýrt: Hvernig tölvuþrjótar stálu 613 milljónum dala í dulritunartáknum frá Poly Network

Árásarmennirnir stálu fjármunum í meira en 12 mismunandi dulritunargjaldmiðlum, þar á meðal eter og tegund bitcoin. Hvert fóru peningarnir? Hver er tölvuþrjóturinn? Hér er það sem við vitum.

Sýningar á dulritunargjaldmiðlum, þar á meðal Bitcoin, Dash, Ethereum, Ripple og Litecoin, sjást á þessari mynd sem tekin var 2. júní 2021. (Reuters)

Tölvuþrjótar unnu stærsta dulritunargjaldeyrisránið nokkru sinni á þriðjudaginn, stálu 613 milljónum dala af stafrænum myntum frá táknaskiptavettvangi Poly Network, en skilaði aðeins 260 milljóna dala virði minna en 24 klukkustundum síðar, sagði fyrirtækið. Hér er það sem við vitum hingað til um ránið:





Hvað er Poly Network?

Minni þekkt nafn í heimi dulritunar, Poly Network er dreifð fjármálavettvangur (DeFi) sem auðveldar jafningjaviðskipti með áherslu á að leyfa notendum að flytja eða skipta táknum yfir mismunandi blokkakeðjur.

Til dæmis gæti viðskiptavinur notað Poly Network til að flytja tákn eins og bitcoin frá Ethereum blockchain til Binance Smart Chain, kannski að leita að tilteknu forriti.



Það var ekki strax ljóst af vefsíðu Poly Network hvar pallurinn er staðsettur eða hver rekur hann. Samkvæmt sérfræðingi dulmálssíðu Coindesk var Poly Network hleypt af stokkunum af stofnendum kínverska blockchain verkefnisins Neo.

Hvernig stálu tölvuþrjótar táknunum?

Poly Network starfar á Binance Smart Chain, Ethereum og Polygon blokkkeðjunum. Táknum er skipt á milli blokkakeðjanna með því að nota snjallsamning sem inniheldur leiðbeiningar um hvenær eigi að gefa út eignirnar til mótaðila.



Einn af snjöllu samningunum sem Poly Network notar til að flytja tákn á milli blockchains heldur miklu magni af lausafé til að gera notendum kleift að skipta um tákn á skilvirkan hátt, að sögn dulritunarþjónustufyrirtækisins CipherTrace.

Poly Network tísti á þriðjudag að bráðabirgðarannsókn leiddi í ljós að tölvuþrjótarnir nýttu sér varnarleysi í þessum snjalla samningi.



Samkvæmt greiningu á viðskiptunum sem Kelvin Fichter, Ethereum forritari tísti, virtust tölvuþrjótarnir hnekkja samningsleiðbeiningunum fyrir hverja af þremur blokkakeðjunum og fluttu fjármunina á þrjú veskisföng, stafrænar staðsetningar til að geyma tákn. Þetta var síðar rakið og gefið út af Poly Network.

Árásarmennirnir stálu fjármunum í meira en 12 mismunandi dulritunargjaldmiðlum, þar á meðal eter og tegund bitcoin, samkvæmt blockchain réttarrannsóknafyrirtækinu Chainalysis.



Einstaklingur sem segist hafa framið innbrotið sagðist hafa komið auga á villu, án þess að tilgreina það, og að þeir vildu afhjúpa varnarleysið áður en aðrir gætu nýtt sér það, samkvæmt stafrænum skilaboðum sem birtar voru á Ethereum netinu sem Chainalysis gaf út. Reuters gat ekki staðfest áreiðanleika skilaboðanna.

Sýning á dulritunargjaldmiðlinum Ethereum sést á þessari mynd sem tekin var 6. ágúst 2021. (Reuters mynd: Dado Ruvic)

Hvert fóru peningarnir?

Seint á miðvikudaginn höfðu tölvuþrjótarnir skilað 260 milljónum dala af eignunum, sagði Poly Network, en 353 milljónir dala voru útistandandi. Óljóst er hvert eftirstandandi eignir hafa farið.



Coindesk greindi frá því á þriðjudag að tölvuþrjótarnir hefðu reynt að flytja eignir, þar á meðal tjóðretákn, úr einu af veskjunum þremur yfir í lausafjársafnið Curve.fi, en þeim flutningi var hafnað. Um 0 milljónir hafa verið færðar út úr öðru veskinu og settar inn í lausafjársjóð Ellipsis Finance, sagði Coindesk einnig.

Curve.fi. og ekki náðist strax í Ellipsis Finance við vinnslu fréttarinnar.



Hver er tölvuþrjóturinn?

Ekki hefur enn tekist að bera kennsl á tölvuþrjótinn eða tölvuþrjótana.

Cryptocurrency öryggisfyrirtækið SlowMist sagði á vefsíðu sinni að það hafi borið kennsl á pósthólf árásarmannsins, netfang og fingraför tækisins, en fyrirtækið hefur ekki enn nefnt neina einstaklinga.

SlowMist sagði að ránið væri líklegt til að vera lengi skipulögð, skipulögð og undirbúin árás.

Þrátt fyrir að meintur tölvuþrjótur hafi gefið sig út fyrir að vera svokallaður hvítur hattur, siðferðilegur tölvuþrjótur sem ætlaði að bera kennsl á varnarleysi Poly Network og hafði alltaf ætlað að skila peningunum til baka, samkvæmt skilaboðunum sem Chainalysis birti, eru sumir dulmálssérfræðingar efins.

Gurvais Grigg, yfirmaður tæknimála hjá Chainalysis og fyrrverandi öldungur FBI, sagði að ólíklegt væri að tölvuþrjótar með hvíta hatta myndu stela svo háum upphæðum. Hann sagði að þeir hefðu líklega skilað einhverju af fjármunum þar sem of erfitt hefði reynst að breyta þeim í reiðufé.

Það er erfitt að vita hvatann... Við skulum sjá hvort þeir skila allri upphæðinni, bætti hann við.

Deildu Með Vinum Þínum: