• mymemorecool.com MY MEMORE Cool

Explicado: como os hackers roubaram US $ 613 milhões em crypto tokens da Poly Network

Os invasores roubaram fundos em mais de 12 criptomoedas diferentes, incluindo éter e um tipo de bitcoin. Para onde foi o dinheiro? Quem é o hacker? Aqui está o que sabemos.

As representações de criptomoedas incluindo Bitcoin, Dash, Ethereum, Ripple e Litecoin são vistas nesta foto de ilustração tirada em 2 de junho de 2021. (Reuters)

Os hackers realizaram o maior roubo de criptomoedas já feito na terça-feira, roubando US $ 613 milhões em moedas digitais da plataforma de troca de tokens Poly Network, apenas para devolver US $ 260 milhões em tokens menos de 24 horas depois, disse a empresa. Aqui está o que sabemos até agora sobre o roubo:

O que é Poly Network?

Um nome menos conhecido no mundo da criptografia, a Poly Network é uma plataforma de finanças descentralizada (DeFi) que facilita as transações ponto a ponto com foco em permitir que os usuários transfiram ou troquem tokens em diferentes blocos de blocos.

Por exemplo, um cliente pode usar a Poly Network para transferir tokens como bitcoin do blockchain Ethereum para o Binance Smart Chain, talvez procurando acessar um aplicativo específico.

Não ficou claro no site da Poly Network onde a plataforma é baseada ou quem a executa. De acordo com o site especialista em criptografia Coindesk, a Poly Network foi lançada pelos fundadores do projeto de blockchain chinês Neo.

Como os hackers roubaram os tokens?

A Poly Network opera nas cadeias de blocos Binance Smart Chain, Ethereum e Polygon. Os tokens são trocados entre os blockchains usando um contrato inteligente que contém instruções sobre quando liberar os ativos para as contrapartes.

Um dos contratos inteligentes que a Poly Network usa para transferir tokens entre blockchains mantém grandes quantidades de liquidez para permitir que os usuários troquem tokens com eficiência, de acordo com a empresa de inteligência de criptografia CipherTrace.

A Poly Network tuitou na terça-feira que uma investigação preliminar descobriu que os hackers exploraram uma vulnerabilidade neste contrato inteligente.

De acordo com uma análise das transações tuitadas por Kelvin Fichter, um programador da Ethereum, os hackers pareciam ignorar as instruções do contrato para cada um dos três blockchains e desviaram os fundos para três endereços de carteira, locais digitais para armazenamento de tokens. Posteriormente, foram rastreados e publicados pela Poly Network.

Os invasores roubaram fundos em mais de 12 criptomoedas diferentes, incluindo éter e um tipo de bitcoin, de acordo com a empresa forense de blockchain Chainalysis.

Uma pessoa que afirma ter perpetrado o hack disse que detectou um bug, sem especificar, e que queria expor a vulnerabilidade antes que outros pudessem explorá-la, de acordo com mensagens digitais postadas na rede Ethereum publicadas pela Chainalysis. A Reuters não conseguiu verificar a autenticidade das mensagens.

Uma representação da criptomoeda Ethereum é vista nesta ilustração tirada em 6 de agosto de 2021. (Ilustração da Reuters: Dado Ruvic)

Para onde foi o dinheiro?

Na quarta-feira, os hackers devolveram US $ 260 milhões dos ativos, disse a Poly Network, mas US $ 353 milhões estavam pendentes. Não está claro para onde foram os ativos restantes.

Coindesk relatou na terça-feira que os hackers tentaram transferir ativos, incluindo tokens de amarração, de uma das três carteiras para o reservatório de liquidez Curve.fi, mas a transferência foi rejeitada. Cerca de US $ 100 milhões foram retirados de outra carteira e depositados no pool de liquidez da Ellipsis Finance, também relatou a Coindesk.

Curve.fi. e a Ellipsis Finance não pôde ser contatada imediatamente para comentar.

Quem é o hacker?

O hacker ou hackers ainda não foram identificados.

A firma de segurança de criptomoeda SlowMist disse em seu site que identificou a caixa de correio do invasor, o endereço de protocolo da Internet e as impressões digitais do dispositivo, mas a empresa ainda não identificou nenhum indivíduo.

O SlowMist disse que o roubo provavelmente foi um ataque planejado, organizado e preparado há muito tempo.

Apesar do suposto hacker se passar por um chapéu branco, um hacker ético que buscava identificar a vulnerabilidade da Poly Network e sempre planejou devolver o dinheiro, de acordo com as mensagens publicadas pela Chainalysis, alguns especialistas em criptografia estão céticos.

Gurvais Grigg, diretor de tecnologia da Chainalysis e ex-veterano do FBI, disse ser improvável que hackers de chapéu branco roubem uma quantia tão grande. Ele disse que provavelmente eles devolveram parte dos fundos porque foi muito difícil convertê-los em dinheiro.

É difícil saber a motivação ... Vamos ver se eles devolvem o valor total, acrescentou.

Compartilhe Com Os Seus Amigos: