ComenteazăCuprins:
Compania afectată, Poly Network, a publicat marți o scrisoare pe Twitter cerându-le acestora să o contacteze „pentru a găsi o soluție”.
La rândul său, hackerii au postat mesaje prin care se angajează să returneze o parte din fonduri, afirmând că „nu prea sunt interesați de bani”.
Miercuri, Poly Network a anunțat că a primit înapoi 260 de milioane de dolari.
Compania este o platformă de blockchain care permite utilizatorilor să tranzacționeze diferite tipuri de monede digitale. Ea a postat pe Twitter că a primit înapoi trei tipuri de criptomonede: Ethereum – în valoare de 3,3 milioane de dolari, Binance Smart Chain (BSC) – în valoare de 256 de milioane de dolari și Polygon – un milion de dolari.
Alte sume, constând în Ethereum în valoare de 269 de milioane de dolari și Polygon de 84 de milioane de dolari, nu au fost recuperate.
Un blockchain este un registru sau jurnal al fiecărei tranzacții realizate cu o criptomonedă cum ar fi, de exemplu, Bitcoin. Registrul este distribuit tuturor utilizatorilor din rețea, pentru a verifica toate tranzacțiile noi, în loc să fie deținut de o singură autoritate.
Hackerii au publicat o sesiune de întrebări și răspunsuri în care susțin că au intenționat încă de la început să returneze monedele furate.
https://twitter.com/tomrobin/status/1425487745166753794?ref_src=twsrc%5Etfw
Ei afirmă că au dat lovitura doar pentru a evidenția vulnerabilitățile software-ului Poly Network, potrivit lui Tim Robinson, cofondator al Elliptic, o firmă de analize în domeniul blockchain din Londra.
„Știm că doare când oamenii sunt atacați, dar nu ar trebui să învețe ceva din aceste atacuri”, au scris aceștia în notele încorporate în blockchain-ul Ethereum.
Analist: probabil s-au speriat
Hackerii au pretins că au petrecut o noapte întreagă căutând o vulnerabilitate de exploatat. Au spus că sunt îngrijorați de faptul că Poly Network va remedia defectul de securitate în liniște, fără să spună nimănui, așa că au decis să ia milioane de dolari în criptomonede pentru a atrage atenția.
Dar au subliniat că nu doresc să provoace o „adevărată panică în lumea criptomonedelor”, așa că au luat doar „monede importante”, nefiind interesați de Dogecoin, criptomoneda care a început ca o glumă.
„Fie intenționau să fure efectiv activele, fie au vrut doar să arate o eroare a softului, pentru a-i ajuta pe cei de la Poly Network să își întărească sistemul de securitate”, a spus Tim Robinson, care este un consultant pentru autorități în ceea ce privește infracțiunile legate de criptomonede.
El a adăugat că natura tehnologiei blockchain face ca hackerii să nu profite din furtul de monede digitale, deoarece toată lumea poate vedea cum banii sunt transferați în rețea, în portofelele acestora.
„Mă întreb dacă nu cumva acești hackeri a furat fondurile, au văzut câtă publicitate s-a făcut în jurul lor, și-au dat seama că traseul banilor poate fi urmărit și au decis să îi dea înapoi”, a spus Robinson.
„Blockchain-ul în sine a funcționat aici fără cusur, dar problema se află pe blockchain-uri precum Ethereum, prin care clienții pot scrie propriile contracte. Astfel de servicii sunt oferite de toți, inclusiv de Poly Network. Deci, ori de câte ori cineva scrie un cod, există șansa să comită o greșeală”, a mai spus acesta.
Cum funcționează platforma atacată
Platforma Poly Network facilitează comunicarea între mai multe blockchain-uri, atunci când oamenii schimbă o monedă cu alta. De exemplu, cum ar fi să schimbi BSC pentru Ethereum.
„Rețeaua Poly este cea care facilitează mișcarea între aceste lanțuri – în cele din urmă, este software, este cod și codul are întotdeauna imperfecțiuni și defecte”, a spus James Chappell, cofondator al firmei de securitate cibernetică Digital Shadows din Londra.
Atacuri similare au avut loc și în alte câteva rețele în ultimele 12 luni:
– Yearn Finance – hackerii au furat 11 milioane de dolari în februarie;
– Alpha Finance – din care au fost sustrase 37 de milioane de dolari în aceeași lună;
– Meerkat Finance – care a fost jefuită de 32 de milioane de dolari în martie.
Afirmația hackerilor că atacul a fost un mod mai elaborat de a forța Poly Network să remedieze defecțiunile de securitate este tratată cu scepticism.
Analiștii spun că, de fapt, hackerii au furat prea mult, s-au speriat că vor fi identificați și au returnat banii. Cu toate acestea, autoritățile vor încerca să-i găsească.
Toată această poveste arată însă cât de puternici pot fi hackerii și cât de neputincioasă este lumea nereglementată și descentralizată a criptomonedelor atunci când cineva își dă seama că pot face o adevărată avere cu o astfel de lovitură, mai arată sursa citată.