Περισσότερα από 600 εκατ. δολάρια εκλάπησαν σε αυτό που ενδεχομένως να είναι μία από τις μεγαλύτερες κλοπές κρυπτονομισμάτων στην ιστορία.
Οι χάκερς εκμεταλλεύτηκαν τις αδυναμίες του Poly Network, μιας πλατφόρμας που φαίνεται να συνδέει διαφορετικά blockchains ώστε να λειτουργούν μαζί.
Το Poly Network αποκάλυψε την επίθεση στο Twitter και ζήτησε να έχει επικοινωνία με τους χάκερς, προτρέποντάς τους να «επιστρέψουν τα χακαρισμένα assets».
Το blockchain είναι ένας λογιστικός κατάλογος δραστηριοτήτων πάνω στον οποίο στηρίζονται πολλά κρυπτονομίσματα. Κάθε ψηφιακό νόμισμα έχει το δικό του blockchain και αυτά είναι διαφορετικά το ένα από το άλλο. Η πλατφόρμα Poly Network ισχυρίζεται ότι έχει τη δυνατότητα να κάνει αυτά τα διαφορετικά blockchains να δουλεύουν από κοινού.
Η Poly Network είναι μία αποκεντρωμένη οικονομική πλατφόρμα. To DeFi (Decentralized Finance -αποκεντρωμένη χρηματοδότηση) είναι ένας ευρύς όρος που περιλαμβάνει οικονομικές εφαρμογές που στηρίζονται στην τεχνολογία blockchain αποκλείοντας τους διαμεσολαβητές -όπως χρηματιστές και χρηματιστήρια. Γι αυτό και θεωρείται αποκεντρωμένο σύστημα. Οι υποστηρικτές του λένε ότι καθιστά τις οικονομικές εφαρμογές, όπως τη χορήγηση και τη λήψη δανείων, πιο αποτελεσματικές και πιο φθηνές.
«Το ποσό που αποσπάσατε είναι το μεγαλύτερο στην ιστορία της αποκεντρωμένης χρηματοδότησης», έγραψε το Poly Network σε διαφορετικό tweet.
Οργανωμένη επίθεση -«Δεν υπάρχουν εγγυήσεις»
Από τη στιγμή που οι χάκερς έκλεψαν τα χρήματα, άρχισαν να τα στέλνουν σε διάφορες άλλες διευθύνσεις κρυπτονομισμάτων. Ερευνητές της εταιρείας ασφάλειας SlowMist είπαν ότι μεταφέρθηκαν κρυπτονομίσματα αξίας άνω των 610 εκατ. δολαρίων σε διαφορετικές διευθύνσεις.
Η πλατφόρμα Poly Network κάλεσε τα ανταλλακτήρια κρυπτονομισμάτων να βάλουν σε «μαύρη λίστα» τα tokens που προέρχονται από διευθύνσεις που συνδέονται με τους χάκερς.
Περίπου 33 εκατ. δολάρια σε Tether, που ήταν ανάμεσα στα κλοπιμαία, πάγωσαν, σύμφωνα με τον εκδότη του stablecoin.
Στο μεταξύ, ο Changpeng Zhao, CEO του τεράστιου ανταλλακτηρίου κρυπτονομισμάτων Binance, ανέφερε ότι γνωρίζει για την κλοπή και ότι το Binance «συνεργάζεται με όλες τις μονάδες ασφαλείας για να βοηθήσει», αλλά ότι «δεν υπάρχουν εγγυήσεις».
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
«Θα προβούμε σε νομικές ενέργειες και θα ζητήσουμε από τους χακερς να επιστρέχουν τα νομίσματα», έγραψε η Poly Network στο Twitter.
Οι ερευνητές της SlowMist ανέφεραν σε δική τους ανάρτηση ότι έχουν συλλάβει το mailbox, το IP και τα αποτυπώματα του υπολογιστή του χάκερ και ότι ακολουθούν πιθανά στοιχεία ταυτότητας που να σχετίζονται με τον «δράστη» της επίθεσης στην Poly Network. Κατέληξαν ότι πιθανότατα πρόκειται για μια οργανωμένη, καλά μελετημένη επίθεση που σχεδιάζεται από καιρό.
Ο αγαπημένος στόχος των επιθέσεων
Η DeFi (αποκεντρωμένη χρηματοδότηση) έχει γίνει βασικός στόχος των χάκερς. Από τις αρχές του έτους έως τον Ιούλιο, οι επιθέσεις που σχετίζονται με την DeFi φτάνουν τα 361 εκατ. δολάρια, ποσό σχεδόν τριπλάσιο από αυτό που καταγράφηκε στο σύνολο του 2020, σύμφωνα με την εταιρεία CipherTrace.
Σε άνοδο είναι και οι απάτες που συνδέονται με την DeFi. Τους πρώτους τρεις μήνες του έτους, αντιπροσώπευαν το 54% των συνολικών απατών στα κρυπτονομίσματα, έναντι 3% για το 2020.