Įsilaužėlis iš kriptografinės platformos pavogė daugiau nei pusę milijardo
Kinijos kriptovaliutų decentralizuotų finansų platforma „Poly Network“ neseniai paskelbė apie ataką prieš savo infrastruktūrą. Anot „Poly Network“, ataka piktnaudžiavo pažeidžiamumu ir leido blogam aktoriui iš platformos pavogti neįtikėtinai 600 mln.
Trečiadienį, rugpjūčio 11 d., Bendrovė paskelbė oficialų pareiškimą, kuriame informavo visuomenę, kad įsilaužimas įvyko ir už užpuolimą atsakingas įsilaužėlis piktnaudžiavo funkcija, vadinama „_executeCrossChainTx“. Pareiškime teigiama, kad ši konkreti funkcija yra atsakinga už skambučius tarp sutarčių ir yra neatskiriama bendravimo tarp skirtingų blokų grandinių dalis.
Pareiškime, kurį cituoja „ThreatPost“, taip pat informuojama, kad įsilaužėlis per šią funkciją įvedė duomenis į sistemą, pakeisdamas „EthCrossChainData sutarties saugotoją“. Nelabai aišku, kaip tokia labai techninė informacija gali būti naudinga visiems, kurie yra tik nuolatiniai platformos vartotojai.
Įsilaužimas buvo susijęs su daugiau nei 600 milijonų dolerių vertės kriptovaliutų žetonų vagyste ir pakeitimu. Įdomu, kai „Poly Network“ paprašė įsilaužėlio susisiekti su jais, kad jie galėtų „rasti sprendimą“, už išpuolį atsakingas subjektas iš tikrųjų grįžo į „Poly Network“ ir grąžino beveik pusę neteisėtai pasisavintų pinigų. keletą sandorių.
Įsilaužėlis tariamai pareiškė esąs „nelabai suinteresuotas pinigais“, o vėliau su savimi paskelbė savotišką klausimų ir atsakymų sesiją, kurioje paaiškino, kaip ir kodėl įvykdė išpuolį.
Atrodo, kad nors jis tiesiogiai pavogė pinigus, o ne pranešė platformai apie pažeidžiamumą, įsilaužėlis vis dar mano, kad jis yra vienas iš gerų vaikinų, atsižvelgiant į jo interviu su savimi toną. Ar likę pavogti kriptovaliutos žetonai taip pat grįš pas savo pirminius savininkus, dar neaišku.
Šis incidentas yra vienintelis didžiausias piniginės vertės kriptografinis įsilaužimas iki šiol istorijoje. 600 milijonų dolerių vertės kriptografijos apiplėšimas lenkia 530 milijonų dolerių, kuriuos pavogė įsilaužėlių ataka prieš japonų kriptovaliutų biržą.