Вы здесь

Хакер Poly Network выдал атаку за спасение средств, но аналитики в это не верят

Разработчики атакованной сети Poly Network, получили обратно около половины украденных средств. По разным оценкам, сумма похищенных цифровых активов варьируется от $ 601 до 611 млн, украденных в ликвидных токенах и стаблкоинах сразу из нескольких блокчейнов.

Анонимный хакер объяснил свой поступок желанием защитить пользователей сети Poly Network от обнаруженной им уязвимости.

Он не захотел делится этой информацией, испугавшись утечки или соблазна, что кто-нибудь из разработчиков воспользуется возможностью стать богаче на $600 млн. Баг состоял в том, что любой пользователь Poly Network имел доступ к специальным смарт-контрактам, содержащими список открытых ключей и управляющими валидацией транзакций.

Разработчики знали, что взломать закрытые ключи невозможно, но хакер просто изменил код списка открытых ключей, чтобы упростить себе задачу подбора хешкода. Получив закрытые ключи, злоумышленник использовал еще один баг, позволявший ему единолично верифицировать все транзакции между различными блокчейнами, в обход валидаторов Poly Network.

Аналитики не верят в добровольный возврат средств хакером. Компания Slowmist сумела вычислить персональные данные нападавшего, следуя за прокрутками криптовалюты. Следы привели службу IT-безопасности на биржу криптовалют Hoo. Эта китайская платформа требует прохождения KYC, который можно было получить при обращении в полицию.

Разработчики Poly Network предупредили об этом хакера, предложив не раскручивать дело в обмен на возврат средств. К тому же другие команды уже вычислили IP-адрес и электронную почту хакера и даже составили его «цифровой отпечаток».

178 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 08/12/2021 - 06:14

Добавить комментарий