Криптоиндустрия была захвачена штурмом, когда Poly Network, совместимая кросс-чейн платформа, обнаружила, что они подверглись атаке. Хакер совершил одну из крупнейших краж в истории DeFi, по крайней мере, как это называли средства массовой информации.

Злоумышленнику удалось перевести средства из нескольких блокчейнов, связанных торговым пулом, не зависящим от блокчейнов, O3 Swap. Платформа, созданная Poly Network и O3 Labs, позволяет пользователям взаимодействовать с Ethereum, Binance Smart Chain (BSC), Polygon и другими.

Используя эксплойт, хакер взял под контроль 273 миллиона долларов на Ethereum, 253 миллиона долларов на BSC и 85 миллионов долларов на Polygon. Всего злоумышленник забрал более 600 миллионов долларов. Однако команда Poly Network попыталась установить канал связи.

Сообщение начинается со слов «Дорогой хакер» и обращается к сознанию сущности и благополучию сообщества. Сообщение сработало, так как хакер начал возвращать украденные средства.

pic.Twitter.com/Yzw4oDenjC

- Poly Network (@ PolyNetwork2) 10 августа 2021 г.

Согласно данным, предоставленным Poly Network, они получили около 4 миллионов долларов с адресов, использованных злоумышленником. В ответ команда сообщила хакеру, что все «движется в правильном направлении».

На данный момент мы получили активы на общую сумму 4 772 297 675 долларов, возвращенных хакером.

Адрес ETH: 2 654 946,051 долл. США
Адрес BSC: $ 1 107 870 815
Адрес многоугольника: $ 1 009480,809 pic.twitter.com/bPFAQk4mvS

- Poly Network (@ PolyNetwork2) 11 августа 2021 г.

Тем временем хакеру Poly потребовалось некоторое время, чтобы провести сеанс вопросов и ответов (Q&A) с помощью сообщений, встроенных в транзакции ETH. Основательница Primitive Crypto Dovey Wan поделилась ответами через свой аккаунт в Twitter, пытаясь пролить свет на вдохновителя одного из худших подвигов DeFi, также известного в определенных кругах сообщества как «Etherhood».

Говоря об основной причине проведения хакерских операций, злоумышленник ответил просто «ради забавы». В частности, «Etherhood» решила последовать за Поли, потому что «кросс-чейн хакинг - это популярно», но добавила, что решение о проведении операции было принято нелегко.

Он решил продолжить атаку, чтобы «сохранить средства в безопасности», поскольку хакер считал, что команде, стоящей за проектом, нельзя доверять. В их собственной интерпретации Etherhood предоставила «полезную» услугу:

Когда я обнаружил ошибку, я испытывал смешанные чувства. СПРОСИТЕ СЕБЯ, ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ НАСТОЛЬКО УДАЧИ. ПОПРОСИТЬ КОМАНДУ ПО ПРОЕКТУ, ЧТОБЫ ИСПРАВИТЬ ЕЕ? ЛЮБОЙ МОЖЕТ БЫТЬ ПРЕДАТЕЛЕМ ОДИН МИЛЛИАРД! Я НИКОМУ НЕ МОГУ ДОВЕРЯТЬ! ЕДИНСТВЕННОЕ РЕШЕНИЕ, К КОТОРОМУ Я МОГУ ПРИНЯТЬ, - СОХРАНИТЬ ЕГО В _ДОВЕРИТЕЛЬНОЙ_ УЧЕТНОЙ ЗАПИСИ, СОХРАНЯЯ СЕБЯ _АНОНИМНЫМ_ И _БЕЗОПАСНЫМ_.

Поли-хакер пытается спасти мир?

Пока подробности взлома все еще расследуются, Ван высказал предположение о возможности того, что атака была проведена инсайдерами. До взлома Poly Network была относительно неизвестным проектом. В этом смысле она указала на масштабы экосистемы DeFi и ее потенциальные риски и выгоды:

Я не говорю, что Poly Network - это афера, как PlusToken, просто говорю, что у китайского криптосообщества с высокой степенью локализации всегда есть своя собственная версия для использования одной и той же инфраструктуры блокчейна, во благо и во зло, большинство из них невидимы и недоступны для жителей Запада, с МАССИВНЫМ сливом капитала. .

Сам хакер отрицал свою инсайдерскую работу и утверждал, что атака послужила способом раскрыть уязвимость в системе до того, как настоящие «инсайдеры» воспользуются ею. Таким образом, он назвал атаку одним из способов «спасения мира», добавив при этом следующее:

Я ПОНИМАЮ РИСК ПОКАЗАТЬ СЕБЯ ДАЖЕ, ЕСЛИ Я НЕ ДЕЛАЮ ЗЛА. ПОЭТОМУ Я ИСПОЛЬЗОВАЛ ВРЕМЕННУЮ ЭЛЕКТРОННУЮ ПОЧТУ, IP ИЛИ ОТПЕЧАТКУ ПАЛЬЦА, КОТОРЫЕ БЫЛИ НЕПРЕРЫВНЫМИ. Я предпочитаю оставаться в темноте и спасать мир.

Популярный ютубер и педагог Майкл Гу, основатель Boxmining, заявил, что стал жертвой взлома. Гу, очевидно, потерял значительную часть своих сбережений, не имея возможности вернуть их.

Несмотря на намерение хакера атаковать Поли, это показывает обратную сторону медали. Тот, который выходит за рамки героев и злодеев и фокусируется на тех, кто действительно потерял что-то значимое.

1) Итак, я стал жертвой взлома @ PolyNetwork2 - потенциально это может быть значительная сумма моих сбережений в ETH / BTC / USDC. Я, наверное, все еще нахожусь в фазе отрицания. Кажется, на данный момент я мало что могу сделать, кроме как сидеть сложа руки.

- Boxmining (@boxmining) 10 августа 2021 г.

На момент написания ETH торгуется на уровне 3240 долларов с прибылью 4,7% на дневном графике.

Ethereum с бычьим импульсом на дневном графике. Источник: ETHUSD Tradingview
Ethereum с бычьим импульсом на дневном графике. Источник: ETHUSD Tradingview

Источник