Это была самая крупная кража в еще молодой истории децентрализованных финансов (Defi). Криптоактивы на сумму более $600 млн исчезли из блокчейнов Ethereum, Binance и Polygon. Целью явно хорошо подготовленной атаки была американская компания Poly Network, специализирующаяся на передаче криптовалют в разных сетях.
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
Ethereum: $3.3M
BSC: $256M
Polygon: $1MThe remainings are $269M on Ethereum, $84M on Polygon
— Poly Network (@PolyNetwork2) August 11, 2021
Сразу после успешного взлома Poly Network связалась с хакером (-ами) через Twitter с открытым письмом и предупредила об ответственности за взлом. Всего через несколько часов Poly Network зафиксировала небольшой возвратный перевод с надписью «Готов вернуть фонд» в поле для заметок. В ночь на четверг, 12 августа, компания получала еще более крупные возвратные переводы, индивидуальные значения которых доходили до девяти цифр. Хакер прокомментировал первую передачу пометкой «Готов сдаться».
Poly Network получала ответные переводы с разными сообщениями в течение дня.
The $600 million Poly Network hacker has published part one of a "Q&A":#polynetworkhack pic.twitter.com/3y1JQnHe50
— Tom Robinson (@tomrobin) August 11, 2021
Хакер сообщил, что это была не атака с целью кражи криптовалюты, а форма предупреждения компании, нацеленная на обнаружение уязвимых мест в безопасности в блокчейн-решении от Poly Network.
Хакер изначально хотел просто указать на недостаток Poly Network. Но тогда можно было бы опасаться, что компания тайно, тихо и незаметно исправит ошибку, по словам преступников. Однако цель заключалась именно в том, чтобы сделать очевидными потенциальные риски в децентрализованном финансовом мире, чтобы возникло понимание, которое сделает такие недостатки менее вероятными в будущем.
Это версия злоумышленника. Также возможно, что мошенник испугался и сейчас предпринимается попытка спасти часть украденных средств.
Как заявляет китайская компания по кибербезопасности Slowmist, уже есть подозреваемый. Как адрес электронной почты, так и IP-адрес злоумышленника, а также данные его устройства обнаружены. Slowmist предполагает давно спланированную и профессионально выполненную атаку.