Det anslås, at over $ 600 millioner kryptovaluta er blevet stjålet som følge af et hack på en protokol kaldet Poly Network. Og nu synes den, der stjal det, at være i gang med at returnere det, ifølge CNBC og Chainalysis. Ifølge Bloomberg er det muligvis en af de største hacks i decentral økonomi eller DeFi, space.
Poly -netværket er en protokol, der lader folk overføre kryptokurver mellem blockchains. Og på grund af den rolle som bro, kommer de stjålne aktiver i form af hundredvis af forskellige typer tokens – fra Ethereum til Binances BNB til Dogecoin.
Poly -netværket citerer den enorme mængde penge, der er stjålet i en besked til hackeren, som den lagde ud på Twitter. Meddelelsen starter “Kære hacker” og fortsætter med at tale om, hvordan angriberen ville have problemer med retshåndhævelse for at stjæle fra “folket.”
pic.twitter.com/Yzw4oDenjC
– Poly Network (@PolyNetwork2) 10. august 2021
Beskeden har muligvis virket. Hackeren postede en række meddelelser (ved at indlejre tekst i transaktioner, der blev sendt til sig selv) og sagde, at de var klar til at returnere de stjålne midler, men havde brug for en måde at sende dem tilbage til Poly Network. Poly Network leverede adresser til at sende kryptoen til, og mønterne er begyndt at flyde.
Fra og med 10 AM onsdag er omkring 5 millioner dollars blevet returneret, men det ser ud til, at angriberen slipper først af med kryptovalutaerne med lavere værdi. De indlejrede en besked om, at de var “DUMPING SHITCOINS FIRST.”
Måske blev de trætte af de hundredvis af mennesker, der tigger om en Robin Hood-lignende omfordeling
Der har været flere teorier om, hvordan angrebet blev udført. Et sikkerhedsteam siger, at ifølge den første analyse var enten angriberen i stand til at underskrive transaktioner med en legitim privat nøgle, eller også kunne de udnytte en fejl for at få en besked signeret. Poly Network har skubbet tilbage på den analyse og sagde, at angriberne udnyttede et samspil mellem to kontrakter. Poly Network pegede på et andet sikkerhedsfirmas forskning, der fandt lignende resultater. Chainalysis har sagt, at det vil offentliggøre en fuld analyse i dag.
Det er sandsynligt, at vi ikke ved, hvad der virkelig skete, før der er foretaget en mere grundig undersøgelse, og vi ved ikke, hvor meget hackeren rent faktisk slap med. Det er muligt, at kryptosamfundet samler sig for at sortliste de stjålne tokens, hvilket gør dem i det væsentlige værdiløse – det er allerede blevet gjort for omkring $ 33 millioner tokens, men det ville ikke være så let for resten af dem. Ifølge The Block var de frosne aktiver USDT -mønter, som er under kontrol af et firma kaldet Tether. Mange af de andre stjålne mønter er dog decentraliseret – hvilket betyder, at ingen enheder kan beslutte, hvad der kan eller ikke kan ske med dem, og der er ingen løfter om, hvad samfundet vil beslutte at gøre.
Vi er klar over https://t.co/IgGJ0598Q0 -udnyttelsen, der fandt sted i dag. Selvom ingen kontrollerer BSC (eller ETH), koordinerer vi med alle vores sikkerhedspartnere for proaktivt at hjælpe. Der er ingen garantier. Vi vil gøre så meget vi kan. Bliv #SAFU. https://t.co/TG0dKPapQT
— CZ Binance (@cz_binance) 10. august 2021
Der er også spørgsmålet om, hvorfor angriberen er begyndt at returnere pengene . I går sendte de en besked, hvor der blandt andet stod “ikke så interesseret i penge, nu overvejer at returnere nogle tokens eller bare efterlade dem her.” Siden har de sendt en besked om, at hvis de returnerer pengene (eller redder verden, som de udtrykker det), vil de blive “en evig legende.” Men en anden besked, de sendte og bad om donationer fra dem, der støtter deres beslutning om at returnere midlerne, sætter spørgsmålstegn ved “ikke så interesseret i penge”. Måske returnerer de simpelthen midlerne af frygt for, at de ikke ville være i stand til at bruge dem, eller også blev de trætte af de hundredvis af mennesker, der tigger om en Robin Hood-lignende omfordeling.