Кража 600 миллионов долларов, но возвращение их в полном объеме, крупнейшее «цифровое ограбление» в истории привело к серьезному изменению ситуации.

«Грандиозное ограбление» всегда было излюбленной темой различных полицейских и гангстерских фильмов и режиссеров детективных фильмов. Поскольку зрители видят только масштабы ограбления, сюжет и противоречия истории уже готовы к раскрытию. «Большое ограбление» в истории в основном было адаптировано в кино и на телевидении.

Однако, если вы хотите адаптировать недавнее «большое ограбление», вы можете быть ошеломлены известными гидами.

Сумма колоссальная – 610 миллионов долларов США; это случилось неожиданно – от начала до конца прошло меньше получаса; сюжет был еще более запутанным и причудливым – менее чем через неделю «вор» вернулся. почти все украли деньги, а также был пойман Приглашаем стать экспертом по безопасности.

И все, что происходило, записывалось в блокчейн и хранилось навсегда.

Самая крупная кража криптовалюты в истории

До того, как произошла кража, мало кто заметил платформу Poly Network в Интернете.

Poly Network, как и большинство торговых платформ DeFi (децентрализованное финансирование, децентрализованное финансирование), предоставляет пользователям услуги по кредитованию, обмену или торговле криптовалютами. Текущий совокупный объем торговли достиг 10,9 миллиарда долларов США.

Упомянутый здесь DeFi – это новое приложение, основанное на технологии блокчейн.

В прошлом финансовые услуги, такие как кредитование, кредитование и сбережения, часто требовали, чтобы банки действовали как посреднические учреждения для подтверждения кредита, в то время как DeFi использовала смарт-контракты блокчейна для замены этих финансовых учреждений для выполнения одноранговых транзакций между пользователями.

Отсутствие надзора со стороны посредников означает более низкие комиссионные посредникам и более свободный поток капитала, а также более высокие операционные риски.

Когда Poly Network только что отметила, что ее годовой объем торговли превысил 10 миллиардов долларов США, произошли неожиданные вещи.

В 17:55 10 августа Poly Network обнаружила, что кто-то использовал смарт-контракт для передачи цифровых активов на сумму более 260 миллионов долларов США. Десять минут спустя атака не прекратилась. Хакеры продолжили перевод 85,08 миллиона долларов США и потеряли почти 350 долларов США. млн.

Однако это еще не все. В 18:08 того дня хакеры продолжили передачу цифровых активов на сумму около 250 миллионов долларов США. Менее чем через полчаса не осталось и следа дыма, и 610 миллионов долларов США. долларов цифровых активов исчезли.

По сравнению с кражей золота и ограблением поезда, это стремительное «ограбление криптовалюты» немного менее захватывающее, более подозрительное и озадачивающее – номер на счете исчезает мгновенно, оставьте только несколько записей транзакций в блокчейне.

В ту ночь Poly Network поспешно опубликовала объявление о краже и приостановила транзакционные услуги веб-сайта. Poly Network заявила, что они связались с USDC, USDT и другими эмитентами стабильной валюты, чтобы заморозить украденные валюты и предпринять судебные действия для возврата огромной суммы денег.

Это необычная операция по краже.Согласно сложному алгоритму шифрования блокчейна, украсть приватный ключ администратора для перевода средств очень сложно.

Если пользователи проводят транзакции в одной цепочке блоков (Биткойн, Эфириум и т. Д.), Безопасность по-прежнему очень высока.

Проблема в том, что Poly Network обеспечивает транзакции передачи между блокчейнами. Например, пользователи могут переводить средства из Ethereum в другие блокчейны, такие как Litecoin, через транзакции между цепями, что дает хакерам возможность воспользоваться преимуществами.

Компания SlowMist Technology, занимающаяся безопасностью блокчейнов, провела анализ после кражи. В ней утверждалось, что хакер использовал функциональные лазейки в контракте Poly Network во время межсетевых транзакций, чтобы изменить обычный адрес транзакции на свой собственный для реализации средств.

Это как если бы адрес получателя был тайно изменен перед доставкой письма. «Вор» может ждать его дома, не угоняя фургон.

Согласно развитию обычной истории о «большом грабеже», следующим шагом должно стать расследование полиции днем ​​и ночью, борьба с остроумием с гангстерами и, наконец, возвращение украденных денег. Однако направление сюжета пошло не так.

На второй день кражи анонимный человек, назвавший себя хакером, позвонил в Poly Network через записи транзакций Ethereum и сказал, что они «готовятся вернуть» самую большую сумму украденных цифровых денег в истории.

Это не первая их «жалкая операция». Через час после кражи «восторженная» аудитория напомнила хакеру, что его активы были заморожены, а затем получила щедрый доход от хакера на сумму 42 000. Цифровая валюта США доллар.

Очевидно, этот «грабитель» не рядовой.

"Меня не волнуют деньги"

Хакеры заявили, что они просто хотят использовать этот крайний метод, чтобы напомнить Poly Network о том, что есть лазейки и готовы поддерживать с ними связь.Постепенно вернуть украденную валюту.

Как говорится, «блудный сын не изменит биткойны». Хотя это звучит как искренняя слеза крокодила, либеральные криптовалютные институты решили им доверять.

Poly Network называет его «мистер Белая шляпа» – в отличие от хакеров, он является стражем информационной безопасности.

На добросовестное сообщение также быстро откликнулись. Начиная с 11 августа, «мистер Белая шляпа» последовательно переводила средства на три кошелька, предоставленные Poly Network. В течение 48 часов после кражи они вернули сумму примерно в 5,8 миллиарда. долларов в активах.

Среди них невозвращенные 33,4 миллиона долларов США – это стабильная валюта USDT (напрямую привязанная к доллару США с использованием фиксированного обменного курса 1: 1), которая была немедленно заморожена компанией-эмитентом Tether после кражи. Требуется, как ее вернуть. дальнейшее общение между двумя сторонами.

Poly Network сообщила в социальных сетях, что они активно общаются с «мистером Белой шляпой» в течение этого периода времени, а также связываются с другими службами безопасности, чтобы вместе решить проблемы на платформе.

Чтобы «поблагодарить» их за помощь, Poly Network также объявила, что готова дать «мистеру Белой шляпе» премию в размере $ 500 000. История, похоже, движется в направлении воссоединения.

В отношении этого «благодарственного подарка» «Мистер Белая шляпа» не решился принять его в первый раз, но предложил использовать его в качестве бонуса за уязвимость для технической группы, чтобы побудить больше людей работать вместе для поддержания безопасности блокчейн-транзакции.

Никто не думал, что это нагорье, состоящее из «технологий» и «финансов», в конечном итоге будет занято «этикой». Огромная сумма в 610 миллионов долларов США на самом деле была доверием обеих сторон. Нет никаких посреднических гарантий для этого доверия. Банки, никаких обменов, никаких алгоритмов шифрования блокчейна.

Этот след целостности также делает этот мир денег, состоящий из кодов, немного более теплым, даже если за целостностью могут стоять сложные движущие силы.

Poly Network отреагировала на предложение «мистера Белой шляпы» 17 августа. Независимо от того, как «мистер Белая шляпа» решит поступить с бонусом, они будут уважать его решение и искренне пригласить его работать в Poly Network, не намереваясь. преследовать его на законных основаниях.

По поводу того, выйти ли из тьмы и принять брошенную противником оливковую ветвь, «мистер Белая шляпа» пока не ответил.

Цифровые активы “ легко украсть, но нелегко потратить ''

Хотя это «большое ограбление» закончилось счастливым концом, рынок DeFi никогда не был спокойным.

Тим Свонсон из блокчейн-компании Clearmatics сказал, что мероприятие Poly Network было «обычным вторником» в мире DeFi.

Согласно данным компании Chainlysis, занимающейся зашифрованными данными, в 2020 году на транзакции DeFi приходилось только 6% всех операций с криптовалютой, но на их долю приходилась треть всех краж цифровых активов.

В отчете Financial Times указано, что, поскольку DeFi использует смарт-контракты для устранения ручных посредников, некоторые разработчики считают, что правила, создаваемые этими программами, представляют собой «законы», но сообщество юристов с этим не соглашается.

Пользователям, участвующим в этом ограблении, сложно защитить свою собственность с помощью закона, потому что Poly Network не оговаривает никаких условий для ее управления и не упоминает какие-либо юридические субъекты.

Теплая концовка не может скрыть ужаса масштабного «ограбления». Она раскрывает хрупкую безопасность данных мира DeFi. Она похожа на шахту, наполненную золотом, но ее охраняет только ржавый замок.

Комиссар Комиссии по торговле товарными фьючерсами США сказал, что DeFi похож на «рынок Гоббса». Нерегулируемая свободная торговля полна грязи и варварства.

Однако эта суматоха выявила не все плохие вещи. Chainlysis считает, что криптовалюты подвержены кражам, но их сложнее передать, чем физические активы.

Все больше и больше криптовалютных сообществ постоянно улучшают прозрачность криптовалют.После атаки социальные платформы, такие как Twitter, наводняются различными сообщениями, чтобы отслеживать потоки капитала хакеров.

Поскольку каждая транзакция будет записана в блокчейне, хакерам практически невозможно передать активы незаметно, потому что каждая операция будет транслироваться для всех пользователей.

Когда все внимание рынка сосредоточено на этом «воре», очевидно, что дальнейший побег – не самый разумный вариант, но может ли такой спонтанный надзор за СМИ заменить законы и постановления? Это вопрос, над которым должен задуматься каждый инвестор и спекулянт.

После того, как «Мистер Белая шляпа» публично пообещал вернуть деньги, он однажды опубликовал сообщение о транзакции блокчейна Ethereum и принял интервью с Томом Робинсоном, главным исследователем Elliptic.

Возможно, мы можем выделить некоторые из этого менее серьезного диалога между светом и тьмой в качестве заключительных замечаний этой мимолетной, но навсегда записанной бури на блокчейне.

В: Зачем быть хакером
Веселье

Q: Почему является целью атаки Poly Network
О: Поскольку в последнее время очень популярны кросс-чейн транзакции.

В: Почему это так сложно?
О: Poly Network – хорошая платформа, это одна из самых сложных атак, которые могут понравиться хакерам. Я должен быстро победить инсайдеров или хакеров, я принимаю это как награду

В: Почему вы хотите давать людям чаевые в размере 42 000 долларов США?
О: Я чувствую тепло эфирного сообщества.

Я занят исследованием проблем HECO и отладкой своих скриптов. Я думал, что из-за проблем с сетью я не могу внести депозит (я стою за сложным агентством, поэтому я хочу поделиться своей доброй волей с этим парнем.

В: Почему есть возврат? Ты трус?
A: Что бы вы ни думали

Когда вы судите других, вы не определяете их, а определяете себя.
Мне нравилось то, что меня волнует больше всего: хакерство и коучинг.

Немногие хакеры могут понять ситуацию с безопасностью DeFi, вы увидите много хакеров, но большинство из них не так приятны, как настоящий хакер. Какой-то глупый код приводит к огромным потерям, что несложно, но похоже на бунт в подростковом возрасте.

Я признаю, что взлом Poly Network не так уж и красив, как вы думаете, но я испытал кое-что новое из этого проекта.
Я хочу сказать, что поиск слепых зон в структуре Poly Network будет одним из лучших моментов в моей жизни.

С развитием криптомира у меня уже достаточно средств, и я долго искал смысл жизни. Я надеюсь, что моя жизнь может быть составлена ​​из уникальных приключений. Мне нравится учиться и взламывать все, чтобы пройти испытание судьбой.

Честно говоря, у меня действительно есть некоторые эгоистичные мотивы, и я хочу использовать огромные средства для некоторых крутых, но не слишком вредных вещей, как и идея DAO. Приветствую!

# Добро пожаловать, чтобы подписаться на официальную учетную запись Aifaner в WeChat: Aifaner (идентификатор WeChat: ifanr), более интересный контент будет предоставлен вам как можно скорее.

Ai Faner | Исходная ссылка · Посмотреть комментарии · Sina Weibo