Spiegazione: come gli hacker hanno rubato $ 613 milioni in token crittografici da Poly Network - Gennaio 2022

Gli aggressori hanno rubato fondi in più di 12 diverse criptovalute, tra cui ether e un tipo di bitcoin. Dove sono finiti i soldi? Chi è l'hacker? Ecco cosa sappiamo.

Rappresentazioni di criptovalute tra cui Bitcoin, Dash, Ethereum, Ripple e Litecoin sono visibili in questa immagine illustrativa scattata il 2 giugno 2021. (Reuters)

Martedì gli hacker hanno messo a segno il più grande furto di criptovalute di sempre, rubando $ 613 milioni in monete digitali dalla piattaforma di scambio di token Poly Network, solo per restituire $ 260 milioni di token meno di 24 ore dopo, ha affermato la società. Ecco cosa sappiamo finora della rapina:

Cos'è Poly Network?

Un nome meno noto nel mondo delle criptovalute, Poly Network è una piattaforma di finanza decentralizzata (DeFi) che facilita le transazioni peer-to-peer con l'obiettivo di consentire agli utenti di trasferire o scambiare token su diverse blockchain.




patrimonio netto di joe lacob

Ad esempio, un cliente potrebbe utilizzare Poly Network per trasferire token come bitcoin dalla blockchain di Ethereum alla Binance Smart Chain, magari cercando di accedere a un'applicazione specifica.

Non è stato immediatamente chiaro dal sito Web di Poly Network dove si trova la piattaforma o chi la gestisce. Secondo il sito web specializzato in criptovalute Coindesk, Poly Network è stato lanciato dai fondatori del progetto blockchain cinese Neo.

In che modo gli hacker hanno rubato i token?

Poly Network opera sulle blockchain Binance Smart Chain, Ethereum e Polygon. I token vengono scambiati tra le blockchain utilizzando uno smart contract che contiene istruzioni su quando rilasciare gli asset alle controparti.



Uno degli smart contract che Poly Network utilizza per trasferire token tra blockchain mantiene grandi quantità di liquidità per consentire agli utenti di scambiare token in modo efficiente, secondo la società di intelligence crittografica CipherTrace.

Poly Network ha twittato martedì che un'indagine preliminare ha scoperto che gli hacker hanno sfruttato una vulnerabilità in questo contratto intelligente.

Secondo un'analisi delle transazioni twittata da Kelvin Fichter, un programmatore di Ethereum, gli hacker sembravano ignorare le istruzioni del contratto per ciascuna delle tre blockchain e deviare i fondi verso tre indirizzi di portafogli, posizioni digitali per l'archiviazione di token. Questi sono stati successivamente rintracciati e pubblicati da Poly Network.



Gli aggressori hanno rubato fondi in più di 12 diverse criptovalute, tra cui ether e un tipo di bitcoin, secondo la società forense blockchain Chainalysis.

Una persona che afferma di aver perpetrato l'hack ha affermato di aver individuato un bug, senza specificarlo, e di voler esporre la vulnerabilità prima che altri potessero sfruttarla, secondo i messaggi digitali pubblicati sulla rete Ethereum pubblicati da Chainalysis. Reuters non ha potuto verificare l'autenticità dei messaggi.

Una rappresentazione della criptovaluta Ethereum è vista in questa illustrazione presa il 6 agosto 2021. (Illustrazione Reuters: Dado Ruvic)

Dove sono finiti i soldi?

Alla fine di mercoledì, gli hacker avevano restituito $ 260 milioni di risorse, ha affermato Poly Network, ma $ 353 milioni erano in sospeso. Non è chiaro dove siano finiti i restanti beni.



Martedì Coindesk ha riferito che gli hacker avevano cercato di trasferire risorse, inclusi i token tether, da uno dei tre portafogli al pool di liquidità Curve.fi, ma il trasferimento è stato rifiutato. Circa 100 milioni di dollari sono stati spostati da un altro dei portafogli e depositati nel pool di liquidità Ellipsis Finance, secondo quanto riportato anche da Coindesk.

Curve.fi. e non è stato possibile contattare immediatamente Ellipsis Finance per un commento.



Chi è l'hacker?

L'hacker o gli hacker non sono ancora stati identificati.

La società di sicurezza di criptovaluta SlowMist ha dichiarato sul suo sito Web di aver identificato la casella di posta dell'attaccante, l'indirizzo del protocollo Internet e le impronte digitali del dispositivo, ma la società non ha ancora nominato alcun individuo.

SlowMist ha affermato che la rapina potrebbe essere un attacco pianificato, organizzato e preparato a lungo.

Nonostante il presunto hacker si spacciasse per un cosiddetto cappello bianco, un hacker etico che mirava a identificare la vulnerabilità di Poly Network e aveva sempre pianificato di restituire i soldi, secondo i messaggi pubblicati da Chainalysis, alcuni esperti di crittografia sono scettici.


patrimonio netto di penny hardaway

Gurvais Grigg, chief technology officer di Chainalysis ed ex veterano dell'FBI, ha affermato che è improbabile che gli hacker white hat rubino una somma così grande. Ha detto che probabilmente avevano restituito parte dei fondi perché si era rivelato troppo difficile convertirli in contanti.

Difficile conoscere la motivazione... Vediamo se restituiscono l'intera cifra, ha aggiunto.