В результате взлома протокола Poly Network было украдено криптовалюты на сумму более $600 млн. И теперь, по данным CNBC и Chainalysis, похоже, что хакер, укравший криптовалюту, пытается вернуть её. По данным Bloomberg, это, вероятно, один из крупнейших взломов в сфере децентрализованных финансов (DeFi).

Poly Network – это протокол, позволяющий передавать криптовалюты между блокчейнами. И из-за этой роли моста украденные активы представлены в виде сотен различных типов токенов – от Ethereum до Binance BNB и Dogecoin.

Команда Poly Network упоминает огромную сумму украденных денег в сообщении хакеру, которое было опубликовано в сервисе микроблогов Twitter. Сообщение начинается со слов «Уважаемый хакер», а далее в нём говорится о том, что у злоумышленника могут возникнуть проблемы с правоохранительными органами из-за кражи у «людей». В качестве пострадавших указываются «десятки тысяч участников крипто сообщества».

Судя по всему, это обращение сработало. Хакер отправил строку сообщений (встраивая текст в транзакции, отправленные самому себе), в которых говорилось, что они готовы вернуть украденные средства, но нуждаются в каком-либо способе отправить их обратно в Poly Network. Poly Network предоставила адреса для отправки криптовалюты, и монеты начали поступать.

По состоянию на среду было возвращено около $5 млн. При этом похоже, что злоумышленник сначала избавляется от криптовалюты с более низкой стоимостью. В отправленном сообщении было красноречиво сказано «DUMPING SHITCOINS FIRST» (Первыми сбрасываем бесполезные монеты).

Существовало несколько теорий о том, как была совершена эта хакерская атака, позволившая украсть различные криптовалюты на сотни миллионов долларов. Одна команда в сфере безопасности утверждает, что, согласно её первоначальному анализу, либо злоумышленник смог подписать транзакции легальным закрытым ключом, либо он смог использовать ошибку, чтобы подписать сообщение. Команда Poly Network отвергла выводы этого анализа, заявив, что злоумышленники использовали взаимодействие между двумя контрактами. В Poly Network указали на исследование другой компании, работающей в сфере безопасности, которое сделало аналогичные выводы. Chainalysis планирует опубликовать полный анализ.

We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT

— CZ 🔶 Binance (@cz_binance) August 10, 2021