Explicació: com els pirates informàtics van robar 613 milions de dòlars en fitxes criptogràfiques de Poly Network - Octubre 2022

Els atacants van robar fons en més de 12 criptomonedes diferents, incloent èter i un tipus de bitcoin. On van anar els diners? Qui és el pirata informàtic? Això és el que sabem.

Representacions de criptomonedes com Bitcoin, Dash, Ethereum, Ripple i Litecoin es veuen en aquesta imatge il·lustrativa presa el 2 de juny de 2021. (Reuters)

Els pirates informàtics van aconseguir dimarts el robatori de criptomoneda més gran de la història, robant 613 milions de dòlars en monedes digitals de la plataforma d'intercanvi de fitxes Poly Network, només per retornar 260 milions de dòlars en fitxes menys de 24 hores després, va dir la companyia. Això és el que sabem fins ara sobre el robatori:



Què és Poly Network?

Un nom menys conegut al món de la criptografia, Poly Network és una plataforma financera descentralitzada (DeFi) que facilita les transaccions entre iguals amb l'objectiu de permetre als usuaris transferir o intercanviar fitxes entre diferents blockchains.


jon lovitz age

Per exemple, un client podria utilitzar Poly Network per transferir fitxes com ara bitcoin de la cadena de blocs Ethereum a la cadena intel·ligent de Binance, potser buscant accedir a una aplicació específica.





Des del lloc web de Poly Network no va quedar clar immediatament on es basa la plataforma ni qui l'executa. Segons el lloc web especialitzat Coindesk, Poly Network va ser llançat pels fundadors del projecte de blockchain xinès Neo.

Com van robar els pirates informàtics les fitxes?

Poly Network opera a les cadenes de blocs Binance Smart Chain, Ethereum i Polygon. Els tokens s'intercanvien entre les cadenes de blocs mitjançant un contracte intel·ligent que conté instruccions sobre quan alliberar els actius a les contraparts.



Un dels contractes intel·ligents que Poly Network utilitza per transferir fitxes entre blockchains manté grans quantitats de liquiditat per permetre als usuaris intercanviar fitxes de manera eficient, segons la firma d'intel·ligència criptogràfica CipherTrace.

Poly Network va tuitejar dimarts que una investigació preliminar va trobar que els pirates informàtics van explotar una vulnerabilitat en aquest contracte intel·ligent.



Segons una anàlisi de les transaccions tuitejades per Kelvin Fichter, un programador d'Ethereum, els pirates informàtics semblaven anul·lar les instruccions del contracte per a cadascuna de les tres cadenes de blocs i van desviar els fons a tres adreces de cartera, ubicacions digitals per emmagatzemar fitxes. Aquests van ser posteriorment rastrejats i publicats per Poly Network.

Els atacants van robar fons en més de 12 criptomonedes diferents, inclòs l'èter i un tipus de bitcoin, segons l'empresa forense de cadena de blocs Chainalysis.



Una persona que afirmava haver perpetrat el pirateig va dir que havia detectat un error, sense especificar-ho, i que volia exposar la vulnerabilitat abans que altres poguessin explotar-la, segons missatges digitals publicats a la xarxa Ethereum publicats per Chainalysis. Reuters no ha pogut verificar l'autenticitat dels missatges.

En aquesta il·lustració, presa el 6 d'agost de 2021, es veu una representació de la criptomoneda Ethereum. (Il·lustració de Reuters: Dado Ruvic)

On van anar els diners?

Dimecres a la tarda, els pirates informàtics havien retornat 260 milions de dòlars dels actius, va dir Poly Network, però 353 milions de dòlars estaven pendents. No està clar on han anat els actius restants.



Coindesk va informar dimarts que els pirates informàtics havien intentat transferir actius incloses fitxes de tether d'una de les tres carteres al grup de liquiditat Curve.fi, però aquesta transferència va ser rebutjada. Uns 100 milions de dòlars s'han mogut d'una altra de les carteres i s'han dipositat al fons de liquiditat Ellipsis Finance, també va informar Coindesk.

Corba.fi. i Ellipsis Finance no s'ha pogut contactar immediatament per fer comentaris.



Qui és el pirata informàtic?

El pirata informàtic o pirates informàtics encara no ha estat identificat.

L'empresa de seguretat de criptomoneda SlowMist va dir al seu lloc web que ha identificat la bústia de correu de l'atacant, l'adreça del protocol d'Internet i les empremtes digitals del dispositiu, però l'empresa encara no ha nomenat cap persona.

SlowMist va dir que el robatori probablement seria un atac planificat, organitzat i preparat durant molt de temps.

Tot i que el suposat pirata informàtic es feia passar per l'anomenat barret blanc, un pirata informàtic ètic que tenia com a objectiu identificar la vulnerabilitat de Poly Network i que sempre havia planejat tornar els diners, segons els missatges publicats per Chainalysis, alguns experts en criptografia es mostren escèptics.


patrimoni swayze patrimoni net

Gurvais Grigg, director de tecnologia de Chainalysis i antic veterà de l'FBI, va dir que era poc probable que els hackers de barret blanc robessin una suma tan gran. Va dir que probablement havien retornat alguns dels fons perquè havia resultat massa difícil convertir-los en efectiu.

És difícil saber la motivació... A veure si tornen la totalitat, ha afegit.