Изчезнаха 600 милиона долара: Най-голямата кражба на криптовалута в историята

0
26
Криптовалута
Снимка: Pixabay

Хакери са откраднали около 600 милиона долара криптовалута от децентрализираната финансова платформа „Poly Network“, което представлява най-голямата кражба в историята на индустрията, пише “CNN”.

Уязвимост в „Poly Network“ позволи на крадеца да избяга със средствата, съобщи платформата във вторник, молейки нападателя да върне парите. В писмо до него, което публикува в „Twitter“, компанията написа:

“Сумата, която сте хакнали, е най -голямата в историята на defi (децентрализирани финанси бел. ред.) Парите, които откраднахте, са на десетки хиляди членове на крипто общността … трябва да говорите с нас, за да измислим решение.”

„Poly Network“ призова другите членове на екосистемата за криптовалути да “вкарат в черния списък” активите, идващи от адреси, използвани от нападателя за изсмукване на средствата – което включва комбинация от различни монети, включително 33 милиона долара Tether, според техническия директор на Tether. (В свое изявление компанията Tether по-късно обяви, че е замразила активите в рамките на 20 минути, след като е разбрала за атаката.) Обменът на криптовалута Binance заяви, че “се координира с всички наши партньори по сигурността, за да помага активно”. „Poly Network“ свързва блокчейн от множество виртуални валути, за да създаде оперативна съвместимост между тях.

След хакването „Poly Network“ установи няколко адреса, на които заяви, че нападателят може да върне парите. И изглежда, че хакерът си сътрудничи с някого: Към 07:47 часа сутринта в сряда, според „Poly Network“, той е получил обратно около 4,7 милиона долара. Не стана ясно веднага кой стои зад хака.

До обяд са били върнати много повече пари, около 261 милиона долара, според фирмата за криминалистика на блокчейн Chainalysis. В бележки, приложени към някои от транзакциите, според Chainalysis, нападателят твърди, че е хакнал „Poly Network“ “за забавление” и че той или тя е приел атаката като предизвикателство.

“Поемам отговорността да разкрия уязвимостта, преди всички вътрешни лица да я скрият и експлоатират!”

Това написа нападателят. И още:

“Разбрах риска да се изложа, дори и да не правя зло. Затова използвах временна електронна поща, IP или така наречен пръстов отпечатък, който не можеше да се проследи. Предпочитам да остана на тъмно и да спася света.”

След като хакът привлече вниманието на света, на практика нямаше начин хакерът да изтегли безопасно средствата, казва Chainalysis, тъй като всяка транзакция е записана и проследима. В доклада си по случая компанията пише:

“С присъщата прозрачност на блокчейн и очите на цяла индустрия върху вас, как би могъл всеки хакер за криптовалути да очаква да избяга с голям кеш от откраднати средства?”

“В повечето случаи най-доброто, на което биха могли да се надяват, би било да избегнат залавянето, докато средствата се намират замразени в частен портфейл в черния списък.”

Регулаторите са увеличили контрола си върху крипто платформите, тъй като инвеститорите изливат милиарди долари в цифрови валути. Сенаторът Елизабет Уорън наскоро помоли председателя на SEC (Комисията по ценните книжа и борсите на САЩ) Гари Генслер да проучи способността на SEC да контролира търговията на крипто платформи. В отговор миналата седмица Генслер каза:

“В момента смятам, че инвеститорите, които използват тези платформи, не са адекватно защитени.”

Абониране
Известие от
guest

0 Comments
Inline Feedbacks
View all comments