هکرها روز سه شنبه بزرگترین سرقت ارزهای رمزنگاری شده را انجام دادند و ۶۱۳ میلیون دلار سکه دیجیتالی را از پلتفرم Poly Network مبادله کردند ، اما در کمتر از ۲۴ ساعت پس از آن ۲۶۰ میلیون دلار توکن برگرداندند. تا به اینجا چیزی است که ما تا کنون در مورد سرقت می دانیم.
POLY NETWORK چیست؟
Poly Network نامی کمتر شناخته شده در دنیای رمزنگاری ، پلتفرم مالی غیر متمرکز (DeFi) است که معاملات همتا به همتا را با تمرکز بر اجازه به کاربران برای انتقال یا تعویض توکن ها در بلاکچین های مختلف تسهیل می کند.
به عنوان مثال ، یک مشتری می تواند از Poly Network برای انتقال نشانه هایی مانند بیتکوین از بلاکچین اتریوم به زنجیره هوشمند Binance استفاده کند ، شاید به دنبال دسترسی به یک برنامه خاص باشد.
از وب سایت Poly Network مشخص نشد که این پلتفرم در کجا مستقر است یا چه کسی آن را اجرا می کند. به گفته وب سایت تخصصی رمزنگاری کوین دسک، Poly Network توسط بنیانگذاران پروژه بلاکچین Neo راه اندازی شد.
هکرها چگونه توکن ها را دزدیده اند؟
Poly Network بر روی بلاکچین های هوشمند Binance ، Ethereum و Polygon کار می کند. توکن ها با استفاده از یک قرارداد هوشمند که حاوی دستورالعمل هایی برای زمان واگذاری دارایی ها به طرف مقابل است ،که بین بلاکچین ها تعویض می شود.
به گفته شرکت اطلاعات رمزنگاری CipherTrace ، یکی از قراردادهای هوشمندی که Poly Network برای انتقال توکن بین بلاکچین استفاده می کند ، حجم زیادی از نقدینگی را حفظ می کند تا به کاربران اجازه دهد تا توکن ها را به طور کارآمد مبادله کنند.
شبکه پلی روز سه شنبه در توییتی نوشت که تحقیقات اولیه نشان داد هکرها از آسیب پذیری این قرارداد هوشمند سوء استفاده کرده اند.
بر اساس تجزیه و تحلیل معاملات توئیت شده توسط Kelvin Fichter ، برنامه نویس اتریوم ، به نظر می رسد که هکرها دستورالعمل قرارداد هریک از سه بلاکچین را نادیده گرفته و وجوه را به سه آدرس کیف پول ، مکان های دیجیتالی برای ذخیره توکن ها منتقل کرده اند. اینها بعداً توسط Poly Network ردیابی و منتشر شدند.
به گفته شرکت قانونی بلاکچین Chainalysis ، مهاجمان در بیش از ۱۲ ارز رمزنگاری شده مختلف ، از جمله اتر و نوعی بیتکوین ، وجوهی را سرقت کردند.
براساس پیامهای دیجیتالی ارسال شده در شبکه اتریوم که توسط Chainalysis منتشر شده است ، شخصی که ادعا می کند مرتکب این هک شده است ، گفت: “بدون اشکال” متوجه شده اید و می خواهند این آسیب پذیری را “قبل از استفاده دیگران” نشان دهند. رویترز نتوانست صحت پیام ها را تأیید کند.
اون پول کجا رفت؟
به گفته Poly Network ، تا اواخر روز چهارشنبه ، هکرها ۲۶۰ میلیون دلار از دارایی خود را پس داده اند ، اما ۳۵۳ میلیون دلار مانده است. هنوز مشخص نیست که دارایی های باقی مانده کجا رفته اند.
Coindesk روز سه شنبه گزارش داد که هکرها تلاش کرده اند دارایی هایی از جمله توکن را از یکی از سه کیف پول به حوضه نقدینگی Curve.fi منتقل کنند ، اما این انتقال رد شد. Coindesk همچنین گزارش داد که حدود ۱۰۰ میلیون دلار از کیف های دیگر خارج شده و به صندوق نقدینگی Ellipsis Finance واریز شده است.
Curve.fi. و Ellipsis Finance بلافاصله برای اظهار نظر در دسترس نیستند.
هکر کیست؟
هکر یا هکرها هنوز شناسایی نشده اند.
شرکت امنیتی رمزنگاری SlowMist در وب سایت خود اعلام کرد که صندوق پستی مهاجم ، آدرس پروتکل اینترنت و اثر انگشت دستگاه را شناسایی کرده است ، اما این شرکت هنوز نام افراد خاصی را اعلام نکرده است. SlowMist می گوید این سرقت “به احتمال زیاد یک حمله برنامه ریزی شده ، سازمان یافته و آماده بوده است.”
با توجه به پیام های منتشر شده توسط Chainalysis ، برخی از کارشناسان رمزنگاری ، با وجود ظاهراً هکر که به اصطلاح “کلاه سفید” نامیده می شود ، یک هکر اخلاقی که قصد شناسایی آسیب پذیری شبکه Poly را داشته و “همیشه” قصد داشته این پول را پس دهد. شکاک هستند
گوروا گریگ ، مدیر ارشد فناوری Chainalysis و جانباز سابق FBI ، گفت بعید است هکرهای کلاه سفید مبلغ هنگفتی را بدزدند. او گفت که آنها احتمالاً برخی از وجوه را پس داده اند زیرا تبدیل آنها به پول نقد بسیار دشوار بوده است.
وی افزود: “دانستن انگیزه کار دشواری است … بیایید ببینیم که آیا کل مبلغ را پس می دهند.”
منبع : reuters