Poly Network работает на блокчейнах Binance Smart Chain, Ethereum и Polygon. Токены обмениваются между блокчейнами с помощью смарт-контракта, который содержит инструкции о том, когда выпускать активы контрагентам.
Один из смарт-контрактов, которые Poly Network использует для перевода токенов между блокчейнами, поддерживает большие объемы ликвидности, чтобы позволить пользователям эффективно обменивать токены, согласно аналитической крипто-компании CipherTrace.
Poly Network сообщила в Twitter во вторник, что предварительное расследование выявило использование хакерами уязвимости в этом смарт-контракте.
Согласно анализу транзакций, опубликованному в Twitter программистом Ethereum Kelvin Fichter, хакеры, похоже, обошли инструкции контракта для каждого из трех блокчейнов и переправили средства на три адреса кошельков — цифровых хранилищ для токенов. Позже они были отслежены и опубликованы Poly Network.
Нападавшие украли средства в более чем 12 различных криптовалютах, включая ether и разновидность bitcoin, по данным компании блокчейн-аналитики Chainalysis.
Человек, заявивший о совершении взлома, утверждал, что обнаружил «баг» (без конкретики) и хотел «выявить уязвимость» до того, как ею воспользуются другие, согласно цифровым сообщениям в сети Ethereum, опубликованным Chainalysis. Reuters не удалось подтвердить подлинность этих сообщений.
WHERE DID THE MONEY GO?
Coindesk сообщил во вторник, что хакеры изначально пытались перевести часть активов с одного из трех кошельков в пул ликвидности (liquidity pool) Curve.fi, но этот перевод был отклонен. Около $100 million было выведено из другого кошелька и внесено в пул ликвидности Ellipsis Finance, также сообщает Coindesk.
Curve.fi и Ellipsis Finance не были доступны для немедленных комментариев.
Но рано утром в среду хакеры начали возвращать активы в Poly Network, и к утру четверга вернули токены на сумму $342 million, при этом $268 million, украденных из сети Ethereum, оставались невозвращенными, сообщили в Poly Network. Около 10 a.m. ET (1400 GMT) в четверг Poly Network заявила, что продолжает общаться с хакерами, которые постепенно переводят обратно оставшиеся активы.