We wtorek pojawiła się informacja o jednym z największych dotychczasowych włamań na giełdę kryptowalut w historii. Atakujący ukradli (lub ukradł) równowartość 611 milionów dolarów z decentralizowanej chińskiej platformy „Poly Network”.
Giełda sama publicznie przyznała, że hacker „wykorzystał lukę”, która pozwoliła mu przypisać sobie prawo własności do pieniędzy przetwarzanych za pośrednictwem platformy:

Według oświadczenia złożonego w środę przez firmę, osoby atakujące nadużyły funkcji „_executeCrossChainTx”, która zarządza kontraktami przy transakcjach na giełdzie i jest powiązana z interoperacyjnością niezbędną do komunikacji między niezależnymi łańcuchami bloków w sieci blockchain.
Blockchain to specyficzny rodzaj bazy danych. W kontekście kryptowaluty służy jako księga rachunkowa dla nieodwracalnych i widocznych publicznie transakcji.


Oficjalne informacje

Poniżej adresy portfela atakującego powiązane z tym incydentem. Należy traktować je tak samo jak złośliwe adresy IP w tradycyjnych atakach. Z pewnością zostaną zablokowane na większości popularnych giełd i platform:

  • ETH (Etherum): 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
  • BSC (Binance Smart Chain): 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
  • Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

Podział skradzionych aktywów przedstawia się następująco:

  • Tokeny Ethereum: 273 mln USD
  • Binance Smart Chain: 253 mln USD
  • Sieć Polygon (w USDC): 85 mln USD

Po wtorkowym ataku na popularnych profilach o tematyce kryptowalut i blockchain na Twiterze i Instagramie zaroiło się od komentarzy i ostrzeżeń:

„Wzywamy górników zaatakowanych sieci blockchain i giełdy kryptograficzne do umieszczenia na czarnej liście tokenów pochodzących z powyższych adresów. @Tether_to @circlepay”.

„Podejmiemy kroki prawne i nakłaniamy hakerów do zwrotu aktywów” – stwierdził Poly Network w tym samym wątku na Twitterze.

Dyrektor generalny Binance, Changpeng Zhao, również napisał na Twitterze, że firma koordynowała współpracę z partnerami ds. bezpieczeństwa w celu naprawienia sytuacji, ale nie ma żadnych gwarancji:

Igor Igamberdiev z zespołu badawczego Block uważa, że włamanie zostało spowodowane przez problem z kryptografią, co w przypadku protokołów kryptowalut zdarza się rzadko.
„Atak mógł być podobny do exploita Anyswap, w którym skradziono 7,9 miliona dolarów z powodu odwrócenia klucza prywatnego przez hakera” – przypuszcza Igamberdiev.

Z kolei firma SlowMist zajmująca się bezpieczeństwem Blockchain twierdzi, że była w stanie prześledzić identyfikator atakującego i zidentyfikować jego adres e-mail, adres IP i fingerprint urządzenia. Według SlowMist atakujący pierwotnie dokonał transakcji w Monero (XMR), a później wymienił środki na BNB, ETH, MATIC i inne tokeny użyte do sfinansowania ataku.

Całkowite szkody i konsekwencje wynikające z tego incydentu nie zostały jeszcze wyjaśnione, ale sieci i pule polegające na Poly Network mogą być zmuszone do zawieszenia swojej działalności. Poly napisał na Twitterze, że planuje podjąć kroki prawne i zażądał od atakujących zwrotu środków.


Atakujący zwrócił środki?

W kolejnym tweecie opublikowanym następnego dnia rano, Poly Network poinformowało, że niektóre aktywa (4,7 miliona dolarów) zostały zwrócone przez atakujących.

W wiadomości od hakerów, związanej z nielegalną transakcją, atakujący napisał; „Potrzebuję od ciebie zabezpieczonego portfela multisig”. Eksperci twierdzą, że była to próba zwrotu niektórych skradzionych tokenów. Prawdopodobnie przestępca jest ściągany przez służby i obawia się konsekwencji. Być może z czasem zwrócone zostanie większość łupu.

Analiza blockchain przeprowadzona przez BleepingComputer ujawniła, że część skradzionych łupów została również przekierowana do organizacji non-profit Binance Charity i Archive.org. Dodatkowe środki zostały wysłane do wyszukiwarki blockchain Etherscan i dewelopera blockchain Ethereum infura.io. Nie jest trudno wyśledzić, gdzie trafią skradzione tokeny. Wszystkie transakcje w sieciach blockchain są bowiem publiczne i każdy może wyszukać interesujący go adres portfela.


Podsumowanie

Podsumowując wszystkie niedawne publicznie ujawnione, spowodowane atakami, straty Poly Network są jak dotąd największe, jakie można powiązać z kategorią kryptowalut.

W 2018 r. Coincheck, giełda z siedzibą w Tokio, straciła 530 milionów dolarów w cyfrowych monetach. W 2013 roku Mt. Gox, kolejna giełda z siedzibą w Tokio, upadła po masowym ataku polegającym na rozproszonej odmowie usługi, który spowodował utratę około 500 milionów dolarów w bitcoinach. W 2019 roku zhakowano włoską giełdę BitGrail, a straty wyniosły szacunkowo 195 milionów dolarów.

Często takie ataki kończą się tym, że giełda przestaje być wypłacalna i kończy swoją działalność pozostawiając użytkowników, a tak naprawdę klientów, na pastwę losu. Interesując się kryptowalutami warto mieć świadomość, że nie jest to świat idealny i wpadki zdarzają się również tutaj. Korzystając z giełdy czy innych platform do wymiany kryptowalut trzeba pamiętać o jednej ważnej zasadzie – nie trzymamy całych naszych krypto-aktywów na giełdzie. Trzymamy je w naszym prywatnym, cyfrowym portfelu, zabezpieczonym najlepiej jak się da.

Podziel się z innymi tym artykułem!