Kuidas varastas PolyNetwork häkker 600 miljonit dollarit? Turvaeksperdid näitavad sõrme

Rohkem kui seitse tundi pärast esimest teatamist on PolyNetworkilt 600 miljoni dollari väärtuses digitaalseid varasid kaasa toonud ärakasutamise üksikasjad ilmunud aeglaselt. Põhjaliku auditi puudumisel on küberjulgeolekurühmad ahelaülese ühilduvusvõrgu taga olevatele programmeerijatele öelnud ühise hoiatuse: see on teie otsustada.

Rünnakuga seotud rahalised vahendid on jälitatud kolmele eraldi aadressile – igaühel neist üks Ethereum, Binance nutikettja hulknurk.

Mis puudutab sündmuste ahelat, mis sinna valesti sündinud raha sattus, on turvaeksperdid eriarvamusel – mõned lähevad isegi nii kaugele, et süüdistavad oma kolleege avalikkuse eksitamises.

According to an initial analysis by China-based security auditor BlockSec, which it cautioned it had not yet verified, the theft could be the result of “either the leakage of the private key that is used to sign the cross-chain message” or “a bug in the signing process of the PolyNetwork that has been abused to sign a crafted message.”

Teised teadlased vihjasid ka kehvatele turvatavadele, mis võisid viia privaatvõtmete varguseni, mida PolyNetworki meeskond tehingute autoriseerimiseks kasutas.

Ethereumi arendaja ja turvauurija Mudit Gupta kirjutas that PolyNetwork uses a multisig wallet for transactions. In its configuration, four people have access to the key for signing transactions, and three must sign: “The attacker got hold of at least 3 keepers and then used them to change the keepers to a single keeper.” In effect, the hacker locked them out. (Gupta initially thought Poly used a 1/1 multisig.)

Blockchain security team SlowMist says that’s not exactly what happened. Instead, it says, the attacker took advantage of a flaw in a smart contract function to change its keeper, rerouting the flow of funds to the attacker’s own address. “It is not the case that this event occurred due to the leakage of the keeper’s private key,” it teatatud.

PolyNetwork retweetis ajaveebipostituse, samas kui Gupta ei nõustunud SlowMistiga, viidates kas tõsisele impotentsusele või korruptsioonile.

Sõltumata sellest, kas ründaja hankis privaatvõtmed või kasutas nõrka nutikat lepingut, on üks viis nende toimingute tegemiseks olla vastutav. Aga kas see oli sisetöö? Lõppkokkuvõttes olid plokiahela analüüsifirma CipherTrace sõnul nn vaibatõmbed, teatud tüüpi väljumispettused. kõige populaarsem krüptopettuse vorm eelmisel aastal. 

It’s too soon to tell. SlowMist says it “has grasped the attacker’s mailbox, IP, and device fingerprints through on-chain and off-chain tracking, and is tracking possible identity clues related to the Poly Network attacker.” But its investigation hasn’t yet led to an executive at Poly holding a smoking gun. (Or, if it has, SlowMist is not yet saying.)

In the meantime, it’s unclear whether the attacker will be able to use the funds. PolyNetwork has also asked “miners of affected blockchain and crypto exchanges to blacklist tokens” from the exploiter’s addresses. In response, Tether said it froze $33 million in USDT connected to the attack, while executives at Binance, OKEx, and Huobi pledged to help limit the damage.

Häkker on aga võtnud mõnituste väljaandmine from the Ethereum blockchain, by appending messages to blocks. “WHAT IF I MAKE A NEW TOKEN AND LET THE DAO DECIDE WHERE THE TOKENS GO,” they wrote in one sõnum.

Võib-olla, aga võib-olla peaks keegi teine ​​selleks targad lepingud kirjutama.

Allikas: https://decrypt.co/78250/how-did-polynetwork-hacker-steal-600-million-security-experts-point-fingers