Poly Network’i rünnak: Mis juhtus ajaloo suurima DeFi häkiga

DeFi ajaloo suurimas häkis, mida digitaalsete varade tööstus kunagi näinud on, varastas häkker üle 611 miljoni dollari kettidevahelisest (cross chain) Poly Network’ist. Poly Network võimaldab kasutajatel vahetada tokeneid mitme plokiahela vahel, sealhulgas Ethereum, Binance Smart Chain, Polygon ja teised. Poly Network teatas rünnakust Twitteris 10. augustil.

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

Kui palju varastati? Kes seda tegi?

Poly Networki rünnati Ethereumil, Binance Smart Chainil ja Polygonil. Plokiahela ettevõte Slow Mist väidab, et ründaja esialgsed rahalised vahendid olid Moneros ja need vahetati rünnaku jaoks BNB, ETH ja MATIC vastu.

Kokku varastati vähemalt 611 miljonit dollarit. See summa sisaldab:

• Ethereumi’t 273 miljonit dollarit
• BSC’li 253 miljonit dollarit
• Polygon’i 85 miljonit dollarit

Varastatud varade hulka kuuluvad veel WETH, WBTC, RenBTC, DAI, UNI, SHIB ja FEI. Hiljem üritas häkker hoiustada USDC’d ja DAI’d DeFi platvormile Curve.

Poly Network nõuab rahakottide külmutamist ja juriidilist abi

Kaldudes kõrvale ütlusest „kõik on detsentraliseeritud ja keegi ei saa selle vastu midagi teha”, mille järgi digitaalne valuutaruum elab, palus Poly Network börsidel ja kaevuritel külmutada ründaja aadressid ja keelata tal varastatud raha liigutada.

Tether oli üks esimesi kutsele vastajatest, kes külmutas Ethereumis 33 miljoni dollari väärtuses USDT’d vahetult enne seda, kui ründaja üritas seda Curve kaudu puhtaks pesta.

Binance’i tegevjuht Changpeng Zhao jäi detsentraliseerituse põhimõtte juurde ja vastas, et keegi ei kontrolli lõppude lõpuks Binance Smart Chaini. Ta väitis, et teeb, mida suudab, kuid seda ilma garantiideta. Poly Network väitis ka, et astub varastatud vahendite sissenõudmiseks kohtusse.

Häkker hakkab varastatud raha tagastama

Küberhäkker tagastas peaaegu poole 600 miljoni dollarist, mille ta varastada suutis. 

Kolmapäeva lõunaks oli tagastatud umbes 260 miljonit dollarit, ütles Poly Network oma säutsus. Tagastatud vahenditest oli postituse kohaselt 3,3 miljonit dollarit ethereumis, 256 miljonit dollarit Binance’i Smart Chainis ja miljon dollarit Polygonis. 

Raha tagastamine järgnes teisipäeval tehtud Poly Networki palvele, milles paluti häkkeril raha tagasi saata ning kutsuti krüptoraha vahetusi ja kaevureid üles häkkeri rahakotist tokenite liikumine peatama.

Vastavalt Poly Network’i säutsule umbes 269 miljonit dollarit ethereumis ja 84 miljonit dollarit Polygonis jääb häkkerile.

Vaadates küsimuste ja vastuste seanssi, mis oli põimitud varastatud varade kontolt saadetud ethereumi tehingutesse, ütles häkker, et ta varastas raha “lõbu pärast :)”, sest “ahelatevaheline häkkimine on kuum”. “Poly võrk on korralik süsteem,” ütles häkker. “See on üks raskemaid rünnakuid, mida häkker saab nautida.” Häkker ütles ka, et ta võttis raha pärast vea avastamist, “selleks, et hoida seda ohutuna”.

Küberrünnak Poly Networkis liitub üha suureneva arvu rünnakutega kiiresti kasvava DeFi ruumi vastu.

Siiani moodustavad DeFi häkkimised sel aastal üle kolme neljandiku krüptorahade konfiskeerimistest nagu selgub luurefirma Ciphertrace raportist.