Poly Network da plataforma DeFi chinesa sofre US $ 600 milhões de hack

0
51

A plataforma descentralizada de finanças Poly Network, que permite aos usuários transferir criptomoedas entre diferentes blockchains, foi alvo de um hack massivo na terça-feira, a empresa anunciado no Twitter.

Os hackers supostamente roubaram cerca de US $ 600 milhões em criptomoedas – cerca de US $ 267 milhões em Ether, US $ 252 milhões em tokens Binance Smart Chain e cerca de US $ 85 milhões em USD Coin, de acordo com um relatório da BBC. O hack é maior do que o ataque de 2014 à troca de criptografia Mt. Gox, tornando-se um dos maiores roubos de criptomoedas.

A Poly Network opera na Binance Smart Chain e nas blockchains Ethereum e Polygon, cada uma das quais foi atacada ontem.

Logo após fazer o anúncio, a Poly Network tentou estabelecer contato com os invasores por meio de um publicar no Twitter, dizendo: “A quantidade de dinheiro que você invadiu é uma das maiores da história da defi.”

Publicidade - OTZAds

A Poly Network pediu aos invasores que conversassem com ela e “encontrassem uma solução”, e ameaçou com consequências legais. Acrescentou: “O dinheiro que você roubou é [sic] de dezenas de milhares de membros da comunidade criptográfica, daí as pessoas. ”

Atacantes e rastreadores

A Poly Network publicou os três endereços para os quais os tokens roubados foram transferidos e chamou as trocas de blockchain e crypto afetadas para a lista negra de tokens dessas carteiras. Na época, as carteiras dos criminosos continham vários tokens de criptomoeda, incluindo USD Coin, Wrapped Bitcoin, Wrapped Ether e Shiba Inu.

A Crypto troca Huobi, Binance e OKEx ofereceram sua ajuda, suporte e cooperação no Twitter, mas o CEO da Binance, Changpeng Zhao, disse: “Não há garantias. Faremos o máximo que pudermos. ”

A Tether Holdings Ltd., emissora da Tether, o maior stablecoin do mundo, desde então congelado aproximadamente US $ 33 milhões do token no Ethereum que foi roubado no hack.

SlowMist, uma empresa de segurança de ecossistema de blockchain, publicou um relatório com uma análise do ataque. Com base no relatório, a Poly Network tweetou que os hackers “exploraram uma vulnerabilidade entre ligações contratuais”.

A BlockSec, empresa de segurança Blockchain, divulgou um relatório preliminar sobre o hack que observou um possível vazamento de uma chave privada ou um bug no processo de assinatura da Poly Network como possíveis causas do hack.

De acordo com o relatório SlowMist, no entanto, o hack foi executado da seguinte maneira.

A Poly Network tem um contrato privilegiado denominado EthCrossChainManager, que tem o direito de acionar mensagens de outro blockchain. Existe uma função que permite que todas as partes executem transações entre cadeias. A função verifica as solicitações de transação e as adiciona ao blockchain.

Publicidade - OTZAds

A falha crítica reside no fato de que a função pode ser usada para chamar o contrato EthCrossChainData, que mantém uma lista de chaves públicas que autenticam dados de entrada de outras cadeias. O contrato EthCrossChainData é propriedade do EthCrossChainManager. As partes nefastas podem, portanto, enganar o EthCrossChainManager para chamar o EthCrossChainData e passar na verificação do único proprietário. Usando os dados corretos, eles podem acionar uma função que altera as chaves públicas.

Lição aprendida?

Explicando o hack, um usuário do Twitter disse que a maior lição do evento foi que, em contratos de retransmissão entre cadeias, é necessário garantir que todos os usuários não possam recorrer a contratos especiais.

Jason Bennick, CEO da empresa de transações virtuais Blockrails, tweetou que o ataque da Poly Network não foi um hack de DeFi, apenas um exemplo de medidas de segurança negligentes.

Yifan He, CEO da Red Date Technology e diretor executivo da Rede de Serviços Baseada em Blockchain, abençoada pelo governo chinês, disse Forkast.News: “A Poly Network basicamente construiu uma porta dos fundos lá. Esta é uma lição aprendida. Se você quiser [be] totalmente transparente, faça isso [in a way that is] o mais justo possível. ”

Ele acrescentou que o hack da Poly Network não afetou o BSN porque não usava a cadeia pública da Poly Network. Em vez disso, apenas uma versão autorizada da Poly Network é integrada ao BSN, deixando-a completamente ilesa.

De acordo com um relatório da Chainnews, o SlowMist já rastreou as carteiras, endereços de IP e impressões digitais de dispositivos dos hackers, e atualmente está procurando por mais pistas sobre sua identidade.

SlowMist também descobriu que os fundos originais dos atacantes estavam em Monero, mais tarde convertidos em Binance Coin, Ether e MATIC. O SlowMist disse que obteve essa informação da troca de criptografia chinesa Hoo e de outras trocas. Alguns usuários do Twitter também reivindicado que os fundos dos hackers se originaram em Hoo.

SlowMist disse que o ataque foi provavelmente “planejado, organizado e preparado há muito tempo”. Alguns especialistas em criptografia também disseram que as carteiras dos hackers estavam vinculadas às contas Binance, FTX e OKEx, indicando que eles podem ter concluído os procedimentos do tipo “conheça seu cliente” nessas trocas – informações que podem ser usadas para rastrear os criminosos.

Os hackers incluíram várias mensagens nas transações, uma das quais dizia: “Seria um hack de um bilhão se eu tivesse movido as merdas restantes! Acabei de salvar o projeto? Não estou tão interessado em dinheiro, agora estou pensando em devolver alguns tokens ou apenas deixá-los aqui. ”

Hackers retribuem

Enquanto SlowMist continua em seu encalço, os atacantes parecem ter mudado de idéia. Eles são agora planejando devolver os fundos, conforme indicado por mensagens deixadas no blockchain Ethereum.

Os hackers pediram uma carteira com várias assinaturas, que a Poly Network preparou. A empresa agora aguarda a devolução dos fundos roubados.

Publicidade - OTZAds

Embora He, do Red Date, tenha dito que não acredita pessoalmente que os sistemas descentralizados sejam seguros, no caso de hacks, havia uma vantagem.

“Todos podem rastrear [hackers], todos podem trabalhar juntos para descobrir quem fez isso, e acho que esse tipo de pressão faz parte da rede pública ”, disse ele.

Ele disse que essa pressão pode ser a razão pela qual os perpetradores concordaram potencialmente em devolver os fundos roubados e por que parte do dinheiro poderia ser recuperado.

Ele também disse que esses ataques são plausíveis, dizendo: “Contanto que você seja descentralizado, contanto que seja de código aberto, as pessoas sempre podem encontrar vulnerabilidades”.

Dados da empresa de criptografia de inteligência CipherTrace mostram que os hacks de DeFi atingiram um recorde histórico nos primeiros sete meses de 2021, com perdas de US $ 474 milhões, de acordo com um relatório da Reuters.