Хакер украл более полмиллиарда с криптоплатформы
Poly Network, китайская платформа децентрализованного финансирования криптовалюты, недавно объявила об атаке на свою инфраструктуру. По данным Poly Network, атака использовала уязвимость и позволила злоумышленнику украсть с платформы ошеломляющие 600 миллионов долларов в криптовалюте.
Компания выступила с официальным заявлением в среду, 11 августа, проинформировав общественность о том, что взлом произошел, и хакер, ответственный за атаку, злоупотребил функцией, известной как «_executeCrossChainTx». В заявлении утверждается, что эта конкретная функция отвечает за вызовы между контрактами и является неотъемлемой частью связи между различными блокчейнами.
В заявлении, цитируемом ThreatPost, далее сообщается, что хакер ввел данные в систему с помощью этой функции, изменив «хранителя контракта EthCrossChainData». Не слишком ясно, насколько полезна такая техническая информация для любого, кто является обычным пользователем платформы.
Взлом был связан с кражей и переуступкой криптовалютных токенов на сумму более 600 миллионов долларов. В любопытном повороте событий, после того, как Poly Network умоляла хакера связаться с ними, чтобы они могли «выработать решение», организация, ответственная за атаку, фактически вернулась в Poly Network и вернула почти половину незаконно присвоенных денег в виде несколько транзакций.
Хакер якобы заявил, что он «не очень заинтересован в деньгах», а позже опубликовал своего рода сеанс вопросов и ответов с самим собой, объясняя, как и почему он осуществил атаку.
Похоже, что даже несмотря на то, что он напрямую украл деньги, вместо того, чтобы уведомить платформу об уязвимости, хакер по-прежнему считает себя одним из хороших парней, учитывая тон его интервью с самим собой. Еще неизвестно, вернутся ли остальные украденные токены криптовалюты к своим первоначальным владельцам.
Этот инцидент стал самым крупным в истории взломом криптовалюты на денежную ценность. Крипто-ограбление на 600 миллионов долларов опережает 530 миллионов долларов, украденных в результате хакерской атаки на японскую криптовалютную биржу.