Augustus was een belangrijke maand voor hacks, aangezien een van de grootste in de geschiedenis van cryptocurrency op het Poly Network werd uitgevoerd, met vreemde resultaten.
De cyberaanval tegen de Poly-netwerk heeft de krantenkoppen gehaald met verschillende bizarre wendingen en duizelingwekkende wendingen. Je zou je kunnen voorstellen dat het plunderen van cryptocurrency-uitwisselingen gemakkelijker is dan het beroven van een bank.
Het lijkt erop dat diefstallen van cryptocurrency met hoge inzet toenemen. Het is echter essentieel om erop te wijzen dat deze gedecentraliseerde technologieën sinds hun oprichting nog steeds in ontwikkeling zijn. Zoals bij elk systeem geldt dat wanneer er kwetsbaarheden worden ontdekt, deze worden verholpen.
De Poly Network-saga
Het Poly Network was ongetwijfeld het grootste hackersschandaal van deze maand.
De hacker vond een kwetsbaarheid in de digitale contracten. Dit is wat het Poly Network gebruikt om crypto-activa tussen verschillende ketens te verplaatsen. Via deze weg vonden ze hun weg naar binnen.
Vervolgens gingen ze verder met het plegen van een monumentale crypto-overval in drie ketens. Ethereum, Binance en het Polygon Network werden allemaal getroffen. Ze onttrokken ruim $600 miljoen aan de gedecentraliseerde financiering (Defi) platform.
Bovendien was de aanvaller tijdens deze aanval publiekelijk aanwezig. Ze gingen zelfs zo ver dat ze dat deden een vraag en antwoord publiceren die beweerde dat de aanval “voor de lol. '
Hun werkelijke motieven voor het beroven van het geld zijn echter niet duidelijk. Dit is zo omdat hun rechtvaardigingen zijn nogal tegenstrijdig en verwarrend om te volgen. In hun vragen en antwoorden beweren ze dat ze de tokens hebben meegenomen ‘om het veilig te houden’.
Ze beweerden dat ze het geld hadden afgepakt om te voorkomen dat insiders in het Poly Network de kwetsbaarheid zouden ontdekken. In plaats van het te repareren, besloten ze echter het geld aan te nemen.
Ze leken het tot hun verantwoordelijkheid te maken om zich zorgen te maken over de kwetsbaarheid. Vervolgens richtten ze hun aandacht op het beroven van de Defi platform door te proberen de beste manier te vinden om het geld ongemerkt wit te wassen.
De aanvaller voerde echter luidruchtige transacties uit onder toeziend oog van de cryptogemeenschap. Deze werden waargenomen op de openbare blockchain. Ze hebben er zelfs een Cryptopunk NFT voor gekocht 42,000 ETC, een cijfer dat meer dan $ 180 miljoen waard is.
Een ongebruikelijke hackerzet
Het vreemde is dat ze uiteindelijk 550 miljoen dollar van het gestolen geld hebben teruggegeven. De hacker hield de andere helft een tijdje in zijn zak, ondanks een poging uit te leggen dat de inbraak met goede bedoelingen was uitgevoerd.
In een Twitter threadPoly Network zei: “We roepen mijnwerkers van getroffen blockchain- en crypto-uitwisselingen op om tokens afkomstig van de bovengenoemde adressen op de zwarte lijst te zetten … We zullen juridische stappen ondernemen en we dringen er bij de hackers op aan om de activa terug te geven.”
ketting, die de stablecoin USDT, gereageerd op de oproep om de adressen die door de aanvaller worden gebruikt op de zwarte lijst te zetten.
Terwijl dit gebeurde, leverde een mede-cryptocurrency-gebruiker met de naam Hanashiro een blanco Ethereum-transactie aan de aanvaller met advies om de hacker te helpen bij het manoeuvreren door het veranderende landschap, door te zeggen: "Gebruik uw USDT-token niet, u staat [sic] op de zwarte lijst."
De indringer reageerde een half uur later op Hanashiro en stuurde als teken van dankbaarheid 13.37 ETH ter waarde van ongeveer $ 57,000. Hanishiro stuurde vervolgens een deel van het geld naar liefdadigheidsorganisaties.
Leden van de gemeenschap ondersteunen hacker
Het bericht over deze betaling ging rond en verspreidde zich als een lopend vuurtje. Dit leidde tot een ‘goudkoorts’ op het Ethereum-netwerk.
Potentiële medeplichtigen begonnen berichten te sturen naar het account dat door de aanvaller werd gebruikt, met advies over hoe ze het geld wit konden wassen en pleidooien voor liefdadigheidsbijdragen.
Poly-netwerk bepaald dat ze juridische stappen zouden ondernemen tegen de aanvaller, waarbij ze zeiden dat “wetshandhavers in welk land dan ook dit als een grote economische misdaad zullen beschouwen, en dat je zult worden achtervolgd.”
Toen de situatie escaleerde vanwege niet-geretourneerde gelden, besloot het Poly Network bood de indringer aan $ 500,000 voor het ontdekken van de kwetsbaarheid.
De hacker heeft ze afgewezen. Ze hadden tenslotte bijna een half miljard dollar aan gestolen activa in hun bezit.
Ergens tussen het feit dat Poly Network de hacker aanspoorde het geld terug te geven en het uiteindelijk werd teruggegeven, bood Poly Network de indringer een baan aan als hun nieuwe Chief. Security Adviseur, die eveneens werd afgewezen.
“Na communicatie met de heer White Hat zijn we ook tot een vollediger inzicht gekomen over hoe de situatie zich heeft ontwikkeld en over de oorspronkelijke bedoeling van de heer White Hat,” meldde Poly Network in een verklaring, waar ze met deze naam naar de indringer verwijzen.
Het volgen van de hacks
Dit is echter niet het einde van het verhaal. SlowMist, het blockchain-ecosysteembeveiligingsbedrijf, slaagde erin de draad die terugleidde naar de hacker met succes te ontwarren.
Ze deden dit door hun mailbox, IP-adres en apparaatvingerafdruk te ontmaskeren met behulp van on-chain en off-chain tracking.
Met de technische assistent van SlowMist's partner Hoo Tiger Symbol, samen met meerdere deelnemende uitwisselingen, kon het SlowMist-beveiligingsteam vaststellen dat de oorspronkelijke cryptobron van de aanvaller wasMonero (XMR).
Vervolgens hebben ze het geld op de beurs overgemaakt naar BNB, ETH en MATIC. Hierna namen ze geld op naar verschillende adressen en lanceerden vervolgens hacks op drie beurzen.
De stroom aan activiteiten op de blockchain maakte het gemakkelijker om ze te volgen. Ze kwamen echter tot de conclusie dat deze aanvaller de hack grondig had onderzocht, gepland en georganiseerd voordat deze werd uitgevoerd.
Meer hacks, ander slachtoffer
De volgende gebeurtenis die zich in deze saga afspeelde, kwam van Fetch.ai, een laboratorium voor kunstmatige intelligentie in Cambridge aangevraagd dat Binance werkt aan het identificeren en volgen van de bewegingen van de hacker nadat de hacker op 6 juni hun cryptocurrency-accounts had gehackt.
Het netwerk beperkte de accounts van de aanvaller. Hierdoor kunnen ze geen activa opnemen. Bijgevolg verkocht de aanvaller dit geld naar verluidt binnen een uur aan een derde partij.
Fetch.ai verzocht Binance om de accounts van de indringer op de beurs te blokkeren. Om de kwestie nog verder te verergeren, heeft een Hooggerechtshof de verzoeken ingewilligd, zodat het incident volledig kon worden onderzocht en opgelost via juridische kanalen.
Uit rapporten blijkt dat Binance de rechterlijke bevelen zal naleven. Niettemin zullen zij pas een terugvorderingsbevel kunnen aanvragen nadat zij bewijs hebben geleverd waaruit blijkt dat zij in deze zaak het slachtoffer zijn geweest.
“We moeten de mythe ontkrachten dat crypto-assets anoniem zijn. De realiteit is dat ze met de juiste regels en applicaties kunnen worden gevolgd, getraceerd en hersteld”, zegt Syedur Rahman, partner bij Rahman Ravelli en vertegenwoordiger van Fetch.ai.
Binance was dat al onder vuur terwijl financiële instellingen over de hele wereld de beurs onder de loep hebben genomen. Het Verenigd Koninkrijk heeft, samen met verschillende andere landen, waarschuwingen afgegeven over het gebruik van de beurs. Ondertussen hebben anderen helemaal verboden ingevoerd.
Japanse Liquid Crypto geschonden
Het Poly Network was niet het enige beveiligingsincident in augustus. Vloeibare crypto. Bedreigingsactoren vielen ook een Japanse crypto-uitwisseling aan in Tokio. Ze hebben $97 miljoen aan cryptocurrencies weggesluisd, bestaande uit BTC, ETH, TRX enXRP. De hackers hadden het gemunt op hot wallets.
Liquid Crypto reageerde door gezegde het verplaatst alle activa tijdelijk offline naar portefeuilles voor koude opslag. Bovendien hebben ze alle transactiediensten opgeschort.
De beurs meldde dat ze “momenteel de beweging van de activa volgen en samenwerken met andere beurzen om fondsen te bevriezen en terug te vorderen.”
Volgens een blogpost heeft het bedrijf uitgelegd dat de hacker zich op een Multi-Party Computation richtte portemonnee (MPC). MPC's worden gebruikt voor het opslaan en beheren van cryptocurrencies van de Singaporese dochteronderneming QUOINE PTE. Liquid Crypto heeft echter geen verklaring afgelegd waarin wordt uitgelegd hoe de indringers hebben kunnen inbreken.
“We doen momenteel onderzoek en zullen regelmatig updates geven. In de tussentijd zullen stortingen en opnames worden opgeschort”, aldus de beurs in een tweet.
Bovendien tonen Liquid Crypto-tweets de cryptocurrency-adressen die door de hackers zijn gebruikt om de gestolen activa te exfiltreren.
Bug bounties kunnen een oplossing bieden aan hacks
In een recente blogpost zei het Poly Network dat het een bugbounty-programma ter waarde van $ 500,000 zou lanceren. Dit zal onderzoekers en hackers verwelkomen om eventuele kwetsbaarheden in de software te ontdekken en te rapporteren.
Volgens de bugbounty vermelding on immuniteitis de maximale premie-uitbetaling $ 100,000. Met aantrekkelijke prikkels uit samenwerkingen met positieve actoren op het gebied van cyberbeveiliging zou dit kunnen worden gezien als een extra laag van activabescherming.
Het achterhouden van slechte acteurs in de race om exploiteerbare gaten te vinden is ongetwijfeld de sleutel als het gaat om het oplossen van de knikken. Wie ze het eerst vindt, is een andere zaak.
Een bug bounty-programma is een crowdsourcing-initiatief. Het compenseert personen die softwarekwetsbaarheden vinden en rapporteren, wat kan worden uitgevoerd door middel van code-audits en penetratietesten.
Hierdoor kunnen bedrijven en leden van de cyberbeveiligingsindustrie oplossingen vinden voordat bedreigingsactoren deze ontdekken en voor hun eigen voordeel kunnen gebruiken.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/