August har vært en stor måned for hacking ettersom en av de største i kryptovalutahistorien ble trukket ut på Poly Network, med merkelige resultater.
Nettangrepet mot Polynettverk har skapt overskrifter med flere bisarre vendinger og hodesvinger. Det kan tenkes at å plyndre kryptovalutabørser er enklere enn å rane en bank.
Tyveri av kryptovalutaer med høy innsats er tilsynelatende på vei oppover. Det er imidlertid viktig å påpeke at disse desentraliserte teknologiene fortsatt er i utvikling siden oppstarten. Som med ethvert system, når sårbarheter blir oppdaget, er de fikset.
Poly Network-sagaen
Poly Network var utvilsomt denne månedens største hackerskandale.
Hackeren fant en sårbarhet i de digitale kontraktene. Dette er hva Poly Network bruker for å flytte kryptoaktiva mellom ulike kjeder. Gjennom dette fant de veien inn.
De fortsatte deretter med å utføre et monumentalt kryptoran på tre kjeder. Ethereum, Binance og Polygon Network ble alle rammet. De tappet over 600 millioner dollar fra den desentraliserte økonomien (Defi) plattform.
Dessuten opprettholdt angriperen en offentlig tilstedeværelse under dette angrepet. De gikk til og med så langt som til publisere en spørsmål og svar som hevdet angrepet var "for moro skyld».
De faktiske motivene deres for å rane pengene er imidlertid ikke klare. Dette er fordi deres begrunnelser er ganske motstridende og forvirrende å følge. I spørsmål og svar hevder de at de tok tokenene «for å holde det trygt».
De påsto at de tok pengene for å forhindre at noen innsidere i Poly Network skulle finne sårbarheten. Men i stedet for å fikse det, bestemte de seg for å ta pengene i stedet.
De så ut til å gjøre det til sitt ansvar å bekymre seg for sårbarheten. De fokuserte deretter oppmerksomheten på å rane Defi plattform ved å prøve å finne den beste måten å hvitvaske pengene ubemerket.
Angriperen foretok imidlertid støyende transaksjoner under våkent øye fra kryptosamfunnet. Disse ble observert på den offentlige blokkjeden. De kjøpte til og med en Cryptopunk NFT for 42,000 ETC, et tall som er verdt over 180 millioner dollar.
Et uvanlig hackertrekk
Det som er rart er at de til slutt returnerte 550 millioner dollar av de stjålne pengene. Hackeren satte den andre halvdelen i lommene en stund, til tross for at han forsøkte å forklare at innbruddet ble utført med gode intensjoner.
I en Twitter-tråden, sa Poly Network, "Vi oppfordrer gruvearbeidere av berørte blokkjede- og kryptobørser til å svarteliste tokens som kommer fra adressene ovenfor ... Vi vil ta rettslige skritt, og vi oppfordrer hackerne til å returnere eiendelene."
Tether, som driver stablecoin USDT, svarte til oppfordringen om å svarteliste adressene brukt av angriperen.
Mens dette skjedde, leverte en annen kryptovalutabruker ved navn Hanashiro en blank Ethereum-transaksjon til angriperen med råd om å hjelpe hackeren med å manøvrere rundt i det skiftende landskapet, og si: «Ikke bruk USDT-tokenet ditt, du har [sic] svartelistet.»
Inntrengeren svarte på Hanashiro en halvtime senere, og sendte 13.37 ETH verdt rundt $57,000 XNUMX som et takknemlig tegn. Hanishiro sendte deretter noen av midlene til veldedige organisasjoner.
Medlemmer av fellesskapet støtter hacker
Ordet om denne betalingen kom rundt og spredte seg som en ild i tørt gress. Dette antente til et "gullrush" på Ethereum-nettverket.
Potensielle medskyldige begynte å sende meldinger til kontoen som ble brukt av angriperen, og ga dem råd om hvordan de kunne hvitvaske pengene for å oppfordre til veldedighetsbidrag.
Polynettverk uttalte at de ville forfølge rettslige handlinger mot angriperen, og sa at "lovhåndhevelse i ethvert land vil betrakte dette som en stor økonomisk forbrytelse, og du vil bli forfulgt."
Ettersom situasjonen eskalerte på grunn av ikke-returnerte midler, ble Poly Network deretter tilbød inntrengeren $500,000 XNUMX for å oppdage sårbarheten.
Hackeren avviste dem. Tross alt holdt de nærmere en halv milliard dollar i stjålne eiendeler.
Et sted i mellom at Poly Network oppfordret hackeren til å returnere pengene og de til slutt ble returnert, tilbød Poly Network inntrengeren en jobb som deres nye sjef Sikkerhet Rådgiver, som også ble avvist.
"Etter å ha kommunisert med Mr. White Hat, har vi også kommet til en mer fullstendig forståelse av hvordan situasjonen utviklet seg, så vel som Mr. White Hats opprinnelige intensjon," rapporterte Poly Network i en uttalelse, hvor de refererer til inntrengeren med denne betegnelsen.
Sporing av hackene
Dette er imidlertid ikke slutten på historien. SlowMist, blokkjedeøkosystemsikkerhetsselskapet, klarte å løse tråden som førte tilbake til hackeren.
De gjorde det ved å demaskere postkassen, IP-adressen og enhetens fingeravtrykk ved å bruke sporing i kjeden og utenfor kjeden.
Med den tekniske assistenten til SlowMists partner Hoo Tiger Symbol, sammen med flere deltakende utvekslinger, var SlowMist-sikkerhetsteamet i stand til å fastslå at angriperens opprinnelige kryptokilde varMonero (XMR).
De overførte deretter midlene til BNB, ETH og MATIC på børsen. Etter dette tok de ut midler til flere adresser og lanserte deretter hacks på tre børser.
Stormen av aktiviteter på blokkjeden gjorde det lettere å spore dem. Imidlertid konkluderte de med at denne angriperen grundig undersøkte, planla og organiserte hacket før det ble henrettet.
Flere hacks, annet offer
Den neste hendelsen som utspilte seg i denne sagaen kom fra Fetch.ai, et kunstig intelligenslaboratorium i Cambridge, som Forespurt at Binance jobber med å identifisere og spore bevegelsene til hackeren etter at hackeren brøt deres kryptovalutakontoer 6. juni.
Nettverket begrenset angriperens kontoer. Dermed hindrer de dem i å ta ut eiendeler. Følgelig skal angriperen ha solgt disse midlene til en tredjepart innen en time.
Fetch.ai ba Binance om å stoppe inntrengerens kontoer på børsen. For å forsterke problemet ytterligere, innvilget en høyesterett anmodningene slik at hendelsen kunne bli fullstendig etterforsket og løst gjennom juridiske kanaler.
Rapporter indikerer at Binance vil etterkomme rettskjennelsene. Likevel vil de ikke kunne søke om gjenopprettingsordre før de fremlegger bevis som viser at de har vært ofre i denne saken.
"Vi må avlive myten om at kryptoaktiva er anonyme. Realiteten er at med de riktige reglene og applikasjonene kan de spores, spores og gjenopprettes,” sa Syedur Rahman, som er partner hos Rahman Ravelli som representerer Fetch.ai.
Binance var allerede i brann som finansinstitusjoner rundt om i verden har gransket børsen. Storbritannia, sammen med flere andre land, har gitt formaninger om å bruke børsen. I mellomtiden har andre innført forbud totalt.
Japansk Liquid Crypto brudd
Poly Network var ikke den eneste sikkerhetshendelsen i august. Flytende krypto. Trusselaktører angrep også en japansk kryptobørs med base i Tokyo. De delte ut 97 millioner dollar i kryptovalutaer bestående av BTC, ETH, TRX ogXRP. Hackerne siktet mot hot wallets.
Liquid Crypto svarte med sier det flytter midlertidig alle eiendeler frakoblet til kjølelagerlommebøker. Videre suspenderte de alle transaksjonstjenester.
Børsen rapporterte at de "for øyeblikket sporer bevegelsen av eiendelene og samarbeider med andre børser for å fryse og gjenvinne midler."
Ifølge et blogginnlegg har selskapet forklarte at hackeren siktet mot en Multi-Party Computation lommebok (MPC). MPC-er brukes til å lagre og administrere kryptovalutaer til Singapore-datterselskapet, QUOINE PTE. Liquid Crypto ga imidlertid ikke en uttalelse som forklarer hvordan inntrengerne klarte å bryte seg inn.
"Vi undersøker for tiden og vil gi jevnlige oppdateringer. I mellomtiden vil innskudd og uttak bli suspendert," sa børsen i en tweet.
I tillegg viser Liquid Crypto-tweets kryptovalutaadressene som ble brukt av hackerne for å eksfiltrere de stjålne eiendelene.
Bug bounties kan tilby løsning til hacks
I et nylig blogginnlegg sa Poly Network at de ville lansere et 500,000 XNUMX dollar bug-bounty-program. Dette vil ønske forskere og hackere velkommen til å oppdage og rapportere eventuelle sårbarheter i programvaren.
I følge bug-premien oppføring on Immunefi, er den maksimale dusørutbetalingen $100,000 XNUMX. Med attraktive insentiver fra samarbeid med positive aktører innen cybersikkerhetsfeltet, kan dette sees på som et ekstra lag med aktivabeskyttelse.
Å holde dårlige skuespillere bak i kappløpet om å finne utnyttbare hull er utvilsomt nøkkelen når det kommer til å løse knekkene. Hvem som finner dem først er en annen sak.
Et bug-bounty-program er et crowdsourcing-initiativ. Den kompenserer enkeltpersoner som finner og rapporterer programvaresårbarheter som kan utføres gjennom koderevisjoner og penetrasjonstesting.
Dette gjør at bedrifter og medlemmer av cybersikkerhetsindustrien kan finne løsninger før trusselaktører oppdager dem til å bruke til egen fordel.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/