We wtorek pojawiła się informacja o jednym z największych dotychczasowych włamań na giełdę kryptowalut w historii. Atakujący ukradli (lub ukradł) równowartość 611 milionów dolarów z decentralizowanej chińskiej platformy „Poly Network”. Giełda sama publicznie przyznała, że hacker „wykorzystał lukę”, która pozwoliła mu przypisać sobie prawo własności do pieniędzy przetwarzanych za pośrednictwem platformy:
Według oświadczenia złożonego w środę przez firmę, osoby atakujące nadużyły funkcji „_executeCrossChainTx”, która zarządza kontraktami przy transakcjach na giełdzie i jest powiązana z interoperacyjnością niezbędną do komunikacji między niezależnymi łańcuchami bloków w sieci blockchain. Blockchain to specyficzny rodzaj bazy danych. W kontekście kryptowaluty służy jako księga rachunkowa dla nieodwracalnych i widocznych publicznie transakcji.
Oficjalne informacje
Poniżej adresy portfela atakującego powiązane z tym incydentem. Należy traktować je tak samo jak złośliwe adresy IP w tradycyjnych atakach. Z pewnością zostaną zablokowane na większości popularnych giełd i platform:
- ETH (Etherum): 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC (Binance Smart Chain): 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Podział skradzionych aktywów przedstawia się następująco:
- Tokeny Ethereum: 273 mln USD
- Binance Smart Chain: 253 mln USD
- Sieć Polygon (w USDC): 85 mln USD
Po wtorkowym ataku na popularnych profilach o tematyce kryptowalut i blockchain na Twiterze i Instagramie zaroiło się od komentarzy i ostrzeżeń:
„Wzywamy górników zaatakowanych sieci blockchain i giełdy kryptograficzne do umieszczenia na czarnej liście tokenów pochodzących z powyższych adresów. @Tether_to @circlepay”.
„Podejmiemy kroki prawne i nakłaniamy hakerów do zwrotu aktywów” – stwierdził Poly Network w tym samym wątku na Twitterze.
Dyrektor generalny Binance, Changpeng Zhao, również napisał na Twitterze, że firma koordynowała współpracę z partnerami ds. bezpieczeństwa w celu naprawienia sytuacji, ale nie ma żadnych gwarancji:
Igor Igamberdiev z zespołu badawczego Block uważa, że włamanie zostało spowodowane przez problem z kryptografią, co w przypadku protokołów kryptowalut zdarza się rzadko.
„Atak mógł być podobny do exploita Anyswap, w którym skradziono 7,9 miliona dolarów z powodu odwrócenia klucza prywatnego przez hakera” – przypuszcza Igamberdiev.
Z kolei firma SlowMist zajmująca się bezpieczeństwem Blockchain twierdzi, że była w stanie prześledzić identyfikator atakującego i zidentyfikować jego adres e-mail, adres IP i fingerprint urządzenia.
Według SlowMist atakujący pierwotnie dokonał transakcji w Monero (XMR), a później wymienił środki na BNB, ETH, MATIC i inne tokeny użyte do sfinansowania ataku.
Całkowite szkody i konsekwencje wynikające z tego incydentu nie zostały jeszcze wyjaśnione, ale sieci i pule polegające na Poly Network mogą być zmuszone do zawieszenia swojej działalności. Poly napisał na Twitterze, że planuje podjąć kroki prawne i zażądał od atakujących zwrotu środków.
Atakujący zwrócił środki?
W kolejnym tweecie opublikowanym następnego dnia rano, Poly Network poinformowało, że niektóre aktywa (4,7 miliona dolarów) zostały zwrócone przez atakujących.
W wiadomości od hakerów, związanej z nielegalną transakcją, atakujący napisał; „Potrzebuję od ciebie zabezpieczonego portfela multisig”. Eksperci twierdzą, że była to próba zwrotu niektórych skradzionych tokenów. Prawdopodobnie przestępca jest ściągany przez służby i obawia się konsekwencji. Być może z czasem zwrócone zostanie większość łupu.
Analiza blockchain przeprowadzona przez BleepingComputer ujawniła, że część skradzionych łupów została również przekierowana do organizacji non-profit Binance Charity i Archive.org. Dodatkowe środki zostały wysłane do wyszukiwarki blockchain Etherscan i dewelopera blockchain Ethereum infura.io. Nie jest trudno wyśledzić, gdzie trafią skradzione tokeny. Wszystkie transakcje w sieciach blockchain są bowiem publiczne i każdy może wyszukać interesujący go adres portfela.
Podsumowanie
Podsumowując wszystkie niedawne publicznie ujawnione, spowodowane atakami, straty Poly Network są jak dotąd największe, jakie można powiązać z kategorią kryptowalut.
W 2018 r. Coincheck, giełda z siedzibą w Tokio, straciła 530 milionów dolarów w cyfrowych monetach. W 2013 roku Mt. Gox, kolejna giełda z siedzibą w Tokio, upadła po masowym ataku polegającym na rozproszonej odmowie usługi, który spowodował utratę około 500 milionów dolarów w bitcoinach. W 2019 roku zhakowano włoską giełdę BitGrail, a straty wyniosły szacunkowo 195 milionów dolarów.
Często takie ataki kończą się tym, że giełda przestaje być wypłacalna i kończy swoją działalność pozostawiając użytkowników, a tak naprawdę klientów, na pastwę losu. Interesując się kryptowalutami warto mieć świadomość, że nie jest to świat idealny i wpadki zdarzają się również tutaj. Korzystając z giełdy czy innych platform do wymiany kryptowalut trzeba pamiętać o jednej ważnej zasadzie – nie trzymamy całych naszych krypto-aktywów na giełdzie. Trzymamy je w naszym prywatnym, cyfrowym portfelu, zabezpieczonym najlepiej jak się da.