DeFi News

Как хакеры украли $600000000 в крипто-токенах из Poly Network

Poly Network работает на блокчейнах Binance Smart Chain, Ethereum и Polygon. Токены обмениваются между блокчейнами с помощью смарт-контракта, который содержит инструкции о том, когда выпускать активы контрагентам.

Один из смарт-контрактов, которые Poly Network использует для перевода токенов между блокчейнами, поддерживает большие объемы ликвидности, чтобы позволить пользователям эффективно обменивать токены, согласно аналитической крипто-компании CipherTrace.

Poly Network сообщила в Twitter во вторник, что предварительное расследование выявило использование хакерами уязвимости в этом смарт-контракте.

Согласно анализу транзакций, опубликованному в Twitter программистом Ethereum Kelvin Fichter, хакеры, похоже, обошли инструкции контракта для каждого из трех блокчейнов и переправили средства на три адреса кошельков — цифровых хранилищ для токенов. Позже они были отслежены и опубликованы Poly Network.

Нападавшие украли средства в более чем 12 различных криптовалютах, включая ether и разновидность bitcoin, по данным компании блокчейн-аналитики Chainalysis.

Человек, заявивший о совершении взлома, утверждал, что обнаружил «баг» (без конкретики) и хотел «выявить уязвимость» до того, как ею воспользуются другие, согласно цифровым сообщениям в сети Ethereum, опубликованным Chainalysis. Reuters не удалось подтвердить подлинность этих сообщений.

WHERE DID THE MONEY GO?

Coindesk сообщил во вторник, что хакеры изначально пытались перевести часть активов с одного из трех кошельков в пул ликвидности (liquidity pool) Curve.fi, но этот перевод был отклонен. Около $100 million было выведено из другого кошелька и внесено в пул ликвидности Ellipsis Finance, также сообщает Coindesk.

Curve.fi и Ellipsis Finance не были доступны для немедленных комментариев.

Но рано утром в среду хакеры начали возвращать активы в Poly Network, и к утру четверга вернули токены на сумму $342 million, при этом $268 million, украденных из сети Ethereum, оставались невозвращенными, сообщили в Poly Network. Около 10 a.m. ET (1400 GMT) в четверг Poly Network заявила, что продолжает общаться с хакерами, которые постепенно переводят обратно оставшиеся активы.

Содержание, представленное на этом сайте, предназначено исключительно для образовательных и информационных целей. Оно не является финансовым советом, и все инвестиции сопряжены со значительным риском, включая потенциальную потерю основной суммы. Настоятельно рекомендуем вам провести собственное тщательное исследование и проконсультироваться с квалифицированным финансовым специалистом перед принятием любых инвестиционных решений.