Կենդանակերպի Նշանի Փոխհատուցում
Նյութելիություն C Հայտնի Մարդիկ

Բացահայտեք Համատեղելիությունը Կենդանակերպի Նշանի Միջոցով

Ինչպես հաքերները գողացան Poly Network-ից 613 միլիոն դոլար կրիպտո թոքեններ

Հարձակվողները միջոցներ են գողացել ավելի քան 12 տարբեր կրիպտոարժույթներով, այդ թվում՝ էթերով և բիթքոինի տեսակով: Ո՞ւր են գնացել փողերը։ Ո՞վ է հաքերը Ահա թե ինչ գիտենք.

Կրիպտոարժույթների, այդ թվում՝ Bitcoin-ի, Dash-ի, Ethereum-ի, Ripple-ի և Litecoin-ի ներկայացումները երևում են 2021 թվականի հունիսի 2-ին արված այս նկարազարդման նկարում: (Reuters)

Երեքշաբթի հաքերները իրականացրել են կրիպտոարժույթի երբևէ ամենամեծ կողոպուտը՝ 613 միլիոն դոլարի թվային մետաղադրամներ գողանալով Poly Network պլատֆորմից, որպեսզի վերադարձնեն 260 միլիոն դոլար արժողությամբ թոքենները 24 ժամից էլ քիչ անց, հայտնում է ընկերությունը: Ահա այն, ինչ մենք մինչ այժմ գիտենք գողության մասին.





Ինչ է Poly Network-ը:

Կրիպտո աշխարհում քիչ հայտնի անուն՝ Poly Network-ը ապակենտրոնացված ֆինանսական (DeFi) հարթակ է, որը հեշտացնում է գործընկերների հետ գործարքները՝ կենտրոնանալով թույլ տալով օգտվողներին փոխանցել կամ փոխանակել տարբեր բլոկչեյններով նշաններ:

Օրինակ, հաճախորդը կարող է օգտագործել Poly Network-ը Ethereum բլոկչեյնից բիթքոինի նման թոքեններ փոխանցելու համար Binance Smart Chain՝ միգուցե փնտրելով մուտք գործել կոնկրետ հավելված:



Poly Network-ի կայքից անմիջապես պարզ չէր, թե որտեղ է հիմնված հարթակը կամ ով է այն ղեկավարում: Ըստ Coindesk կրիպտո կայքի մասնագետի՝ Poly Network-ը գործարկվել է չինական Neo բլոկչեյն նախագծի հիմնադիրների կողմից:

Ինչպե՞ս են հաքերները գողացել նշանները:

Poly Network-ը գործում է Binance Smart Chain, Ethereum և Polygon բլոկչեյնների վրա: Թոքենները փոխանակվում են բլոկչեյնների միջև՝ օգտագործելով խելացի պայմանագիր, որը պարունակում է ցուցումներ, թե երբ պետք է ակտիվները թողարկվեն գործընկերներին:



Խելացի պայմանագրերից մեկը, որն օգտագործում է Poly Network-ը բլոկչեյնների միջև թոքեններ փոխանցելու համար, պահպանում է մեծ քանակությամբ իրացվելիություն՝ թույլ տալով օգտատերերին արդյունավետորեն փոխանակել թոքենները, ըստ CipherTrace կրիպտո հետախուզական ընկերության:

Poly Network-ը երեքշաբթի օրը Twitter-ում գրեց, որ նախնական հետաքննությունը պարզել է, որ հաքերներն օգտագործել են այս խելացի պայմանագրի խոցելիությունը:



Համաձայն Ethereum-ի ծրագրավորող Քելվին Ֆիխտերի թվիթերում կատարված գործարքների վերլուծության՝ հաքերները, թվում էր, խախտել են պայմանագրային հրահանգները երեք բլոկչեյններից յուրաքանչյուրի համար և միջոցները ուղղել են դրամապանակի երեք հասցեներին՝ թվային վայրեր՝ խորհրդանիշներ պահելու համար: Դրանք հետագայում հետագծվել և հրապարակվել են Poly Network-ի կողմից:

Հարձակվողները գողացել են միջոցներ ավելի քան 12 տարբեր կրիպտոարժույթներով, ներառյալ էթերը և բիթքոինի տեսակը, ըստ Chainalysis բլոկչեյն դատաբժշկական ընկերության:



Համաձայն Chainalysis-ի կողմից հրապարակված Ethereum ցանցում տեղադրված թվային հաղորդագրությունների, անձը, ով պնդում է, որ կատարել է հաքերն, ասել է, որ իրենք սխալ են նկատել՝ առանց հստակեցնելու, և որ ցանկանում են բացահայտել խոցելիությունը, նախքան մյուսները կօգտագործեն այն: Reuters-ը չի կարողացել ստուգել հաղորդագրությունների իսկությունը։

Ethereum կրիպտոարժույթի ներկայացումը երևում է 2021 թվականի օգոստոսի 6-ին արված այս նկարում: (Reuters Illustration: Dado Ruvic)

Ո՞ւր են գնացել փողերը։

Չորեքշաբթի վերջի դրությամբ հաքերները վերադարձրել են 260 միլիոն դոլարի ակտիվները, ասել է Poly Network-ը, սակայն 353 միլիոն դոլարը չմարված է: Անհասկանալի է, թե ուր են գնացել մնացած ակտիվները:



Երեքշաբթի Coindesk-ը հայտնել է, որ հաքերները փորձել են ակտիվները, այդ թվում՝ կապի նշանները երեք դրամապանակներից մեկից փոխանցել իրացվելիության ֆոնդ Curve.fi, սակայն այդ փոխանցումը մերժվել է: Մոտ 100 միլիոն դոլար դուրս է բերվել ևս մեկ դրամապանակից և ներդրվել Ellipsis Finance-ի իրացվելիության ֆոնդում, հայտնում է նաև Coindesk-ը:

Curve.fi. և Ellipsis Finance-ին չհաջողվեց անմիջապես մեկնաբանություն ստանալ:



Ո՞վ է հաքերը

Հաքերը կամ հաքերները դեռևս բացահայտված չեն:

Կրիպտոարժույթների անվտանգության SlowMist ընկերությունն իր կայքում հայտնել է, որ հայտնաբերել է հարձակվողի փոստարկղը, ինտերնետ արձանագրության հասցեն և սարքի մատնահետքերը, սակայն ընկերությունը դեռ որևէ անձի անունը չի նշել:

SlowMist-ն ասաց, որ կողոպուտը, հավանաբար, վաղուց ծրագրված, կազմակերպված և պատրաստված հարձակում էր:

Չնայած ենթադրյալ հաքերին, որը ներկայանում էր որպես այսպես կոչված սպիտակ գլխարկ, էթիկական հաքեր, ով նպատակ ուներ բացահայտել Poly Network-ի խոցելիությունը և միշտ ծրագրել էր վերադարձնել գումարը, Chainalysis-ի հրապարակած հաղորդագրությունների համաձայն, որոշ կրիպտո փորձագետներ թերահավատ են:

Գուրվեյս Գրիգը, Chainalysis-ի գլխավոր տեխնոլոգիական սպա և ՀԴԲ-ի նախկին վետերան, ասաց, որ քիչ հավանական է, որ սպիտակ գլխարկներով հաքերները գողանան այդքան մեծ գումար: Նա ասաց, որ իրենք հավանաբար վերադարձրել են միջոցների մի մասը, քանի որ դրանք կանխիկի վերածելը չափազանց դժվար է եղել:

Դժվար է իմանալ մոտիվացիան… Տեսնենք, թե արդյոք նրանք վերադարձնում են ամբողջ գումարը, ավելացրեց նա:

Կիսվեք Ձեր Ընկերների Հետ: