Haker kradnie ponad pół miliarda z platformy kryptograficznej
Poly Network, chińska zdecentralizowana platforma finansowa kryptowalut, ogłosiła niedawno atak na swoją infrastrukturę. Według Poly Network atak wykorzystał lukę w zabezpieczeniach i pozwolił złemu aktorowi ukraść z platformy oszałamiającą kwotę 600 milionów dolarów w postaci kryptowalut.
Firma przedstawiła oficjalne oświadczenie w środę, 11 sierpnia, informując opinię publiczną, że włamanie miało miejsce, a haker odpowiedzialny za atak nadużył funkcji znanej jako „_executeCrossChainTx”. W oświadczeniu stwierdza się, że ta konkretna funkcja odpowiada za wywołania między kontraktami i jest nieodłączną częścią komunikacji między różnymi łańcuchami bloków.
Oświadczenie cytowane przez ThreatPost dodatkowo informuje, że haker wprowadził dane do systemu za pomocą tej funkcji, zmieniając „posiadacza umowy EthCrossChainData”. Nie jest jasne, w jaki sposób tego rodzaju wysoce techniczne informacje mogą być przydatne dla każdego, kto jest zwykłym użytkownikiem platformy.
Włamanie polegało na kradzieży i zmianie przydziału tokenów kryptograficznych o wartości ponad 600 milionów dolarów. Co ciekawe, po tym, jak Poly Network błagało hakera o skontaktowanie się z nimi, aby mogli „wypracować rozwiązanie”, podmiot odpowiedzialny za atak faktycznie wrócił do Poly Network i zwrócił prawie połowę nielegalnie przywłaszczonych pieniędzy. kilka transakcji.
Haker rzekomo stwierdził, że „nie jest zbyt zainteresowany pieniędzmi”, a później opublikował ze sobą coś w rodzaju sesji pytań i odpowiedzi, wyjaśniając, jak i dlaczego przeprowadził atak.
Wygląda na to, że pomimo tego, że bezpośrednio ukradł pieniądze, zamiast powiadomić platformę o słabości, haker nadal wierzy, że jest jednym z dobrych facetów, biorąc pod uwagę ton jego wywiadu z samym sobą. To, czy pozostała część skradzionych tokenów kryptograficznych również wróci do swoich pierwotnych właścicieli, okaże się.
Incydent ten jest jak dotąd największym w historii hackowaniem kryptowalut o wartości pieniężnej. Napad na kryptowaluty o wartości 600 milionów dolarów wyprzedza 530 milionów dolarów skradzionych podczas ataku hakerskiego na japońską giełdę kryptowalut.
