10 серпня невідомий хакер зломав китайський міжмережевий протокол Poly Network і викрав $611 млн в різних криптовалютах. Команда проєкту закликала біржі заблокувати вкрадені кошти, повідомляє Forklog.

«З жалем повідомляємо, що Poly Network піддався атаці на мережі Ethereum, Binance Smart Chain і Polygon. Ми закликаємо майнерів залучених блокчейнів і криптобіржі внести в чорний список токени, що надходять на вказаних адресах», – написала команда проєкту.

Протокол Poly Network дозволяє переводити токени між різними блокчейнами. Він розроблений альянсом команд, що стоять за блокчейн-платформами Neo, Ontology і Switcheo.

Зловмисник викрав $273 млн в мережі Ethereum, $253 млн – в мережі Binance Smart Chain, $85 млн – в USDC в мережі Polygon. Постраждали кошти в токенах WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI та інших. Злом став найбільшим в історії DeFi-сегмента.

Після крадіжки компанія Tether внесла до чорного списку USDT на Ethereum, який був вкрадений під час атаки, приблизно на $33 млн.

Хакери перевів активи в USDC і DAI на DeFi-платформі Curve.

В результаті інциденту торговий пул O3, який використовує Poly Network для обміну токенами, призупинив кросчейн-функціональність.

Фахівці з блокчейн-безпеки з компанії Slowmist відстежили ідентифікатор зловмисника. Вони стверджують, що дізналися адресу його електронної пошти, IP-інформацію і цифровий відбиток пристрою.

Для фінансування атаки хакер обміняв Monero на BNB, ETH, MATIC та інші маркери. У Slowmist відзначили, що отримали дану інформацію через партнерську китайську криптовалютну біржу Hoo ті інші торгові платформи.

Вже 11 серпня невідомий зловмисник заявив про намір повернути $611 млн, викрадені в результаті атаки.

Заяву хакер вмонтував в Ethereum-транзакцію, яку направив самому собі. В іншому повідомленні він написав, що не зміг зв'язатися з Poly Network і попросив адресу гаманця з мультипідписом, щоб повернути кошти.

Представники проєкту створили три гаманця на вимогу організатора атаки.

Хакер додав, що він вже став «легендою» після здійснення найбільшого злому в історії DeFi і індустрії в цілому.

У Poly Network схвалили аналіз експертів з кібербезпеки з SlowMist, які назвали причиною злому експлойт в кросчейн-функціях протоколу. Китайська компанія BlockSec припустила, що атака сталася в результаті витоку закритого ключа.

Розробник Кельвін Фіхтер докладно розібрав механізм атаки на міжмережевий протокол Poly Network, в результаті якої хакер вивів $611 млн в різних криптовалютах. За його словами, для переміщення активів між блокчейнами Poly Network потребує підтвердження транзакцій на підставі підпису валідаторів. Зловмисник переписав код, щоб проводити аутентифікацію транзакцій одноосібно.

За словами зловмисника, він займається хакінгом заради забави. Вибір Poly Network обумовлений тим, що злом кросчейн-протоколів – це «гаряче». Він написав, що перекладав токени, щоб «зберегти їх в безпеці». За словами хакера, він «відчував змішані почуття», коли виявив баг. «Запитайте себе, що б зробили, зіткнувшись з такою сумою», – написав він.

Хакер зазначив, що «ніколи» не розкривав даних про себе: «Я вважаю за краще залишатися в тіні, рятуючи світ».

Він наголосив, що не особливо зацікавлений в грошах, але повертає активи повільно, оскільки йому потрібен час для переговорів з командою Poly Network. «Я б хотів дати їм поради про те, як убезпечити мережі, щоб вони могли управляти в майбутньому проектом на мільярди. Poly Network – добре опрацьована система, вона впорається з великим обсягом активів», – написав він.

Станом на ранок 12 серпня організатор атаки на китайський міжмережевий протокол Poly Network відшкодував всі $85 млн, викрадені з мережі Polygon. Він повернув всі $252 млн з мережі Binance Smart Chain. Хакер почав переказувати кошти з блокчейну Ethereum: на гаманець Poly Network вже надійшло понад $4,6 млн в різних токенах.

Сумарно це понад $342 млн.

Частина вкраденої криптовалюти на $268 млн продовжувала перебувати на Ethereum-гаманці зловмисника: 28 954 ETH, 96 942 062 DAI, 1032 WBTC і 33 431 234 USDT.

Але станом на вечір 12 серпня хакер повернув усі криптоактиви, за виключенням $33 млн в USDT, які Tether заморозив післе атаки. Стейблкоїни не можна переміщувати без згоди емітенту – Tether вже працює над цим.

Технічний директор Tether Паоло Ардоіно сказав, що компанія, скоріше за все, спалить токени і випустить їх заново, щоб віддати Poly Network, замісто того, щоб довіряти хакеру переказ коштів після розморожування.