Augusti har varit en stor månad för hackningar eftersom en av de största i kryptovalutahistorien drogs av på Poly Network, med konstiga resultat.
Cyberattacken mot Poly nätverk har skapat rubriker med flera bisarra vändningar och huvudsvängar. Man kan föreställa sig att det är lättare att plundra kryptovalutabörser än att råna en bank.
Stölder av kryptovalutor med hög insats verkar öka. Det är dock viktigt att påpeka att dessa decentraliserade tekniker fortfarande utvecklas sedan de började. Som med alla system, när sårbarheter upptäcks, är de åtgärdade.
Poly Network-sagan
Poly Network var utan tvekan den här månadens största hackerskandal.
Hackaren hittade en sårbarhet i de digitala kontrakten. Dessa är vad Poly Network använder för att flytta kryptotillgångar mellan olika kedjor. Genom detta hittade de in.
De fortsatte sedan med att genomföra ett monumentalt krypto-rajst över tre kedjor. Ethereum, Binance och Polygon Network drabbades alla. De dränerade över 600 miljoner dollar från den decentraliserade finansieringen (Defi) plattform.
Dessutom upprätthöll angriparen en offentlig närvaro under denna attack. De gick till och med så långt som till publicera en Q&A som hävdade att attacken var "på skoj. "
Deras faktiska motiv för att råna pengarna är dock inte klara. Det här är för att deras motiveringar är ganska motsägelsefulla och förvirrande att följa. I sina frågor och svar hävdar de att de tog tokens "för att hålla det säkert."
De påstod att de tog pengarna för att förhindra insiders i Poly Network från att hitta sårbarheten. Men istället för att fixa det bestämde de sig för att ta pengarna istället.
De verkade göra det till sitt ansvar att oroa sig för sårbarheten. De fokuserade sedan sin uppmärksamhet på att råna Defi plattform genom att försöka hitta det bästa sättet att tvätta pengarna obemärkt.
Angriparen gjorde dock bullriga transaktioner under kryptogemenskapens vakande öga. Dessa observerades på den offentliga blockkedjan. De köpte till och med en Cryptopunk NFT för 42,000 ETC, en siffra som är värd över 180 miljoner dollar.
Ett ovanligt hackerdrag
Vad som är konstigt är att de så småningom returnerade 550 miljoner dollar av de stulna pengarna. Hackaren stoppade den andra halvan en stund, trots att han försökte förklara att intrånget utfördes med goda avsikter.
I en Twitter-tråden, sade Poly Network, "Vi uppmanar gruvarbetare av påverkade blockchain- och kryptobörser att svartlista tokens som kommer från ovanstående adresser ... Vi kommer att vidta rättsliga åtgärder och vi uppmanar hackarna att lämna tillbaka tillgångarna."
Tether, som driver stablecoin USDT, svarade till uppmaningen att svartlista de adresser som angriparen använder.
När detta inträffade levererade en annan kryptovalutanvändare vid namn Hanashiro en tom Ethereum-transaktion till angriparen med råd om att hjälpa hackaren att manövrera runt det föränderliga landskapet och säga, "använd inte din USDT-token, du har [sic] svartlistad."
Inkräktaren svarade Hanashiro en halvtimme senare och skickade 13.37 ETH värt cirka 57,000 XNUMX $ som ett tecken på tacksamhet. Hanishiro skickade sedan en del av medlen till välgörenhetsorganisationer.
Communitymedlemmar stöder hackare
Ryktet om denna betalning kom runt och spred sig som en löpeld. Detta antändes till en "guldrush" på Ethereum-nätverket.
Tänkande medbrottslingar började skicka meddelanden till kontot som angriparen använde och gav dem råd om hur de skulle tvätta pengarna för att vädja om bidrag till välgörenhet.
Poly nätverk anges att de skulle vidta rättsliga åtgärder mot angriparen och säga att "lagsbekämpning i vilket land som helst kommer att betrakta detta som ett stort ekonomiskt brott, och du kommer att bli förföljd."
När situationen eskalerade på grund av icke-återlämnade medel, Poly Network sedan erbjöd inkräktaren $500,000 XNUMX för att upptäcka sårbarheten.
Hackaren tackade nej till dem. De hade trots allt nära en halv miljard dollar i stulna tillgångar.
Någonstans däremellan Poly Network uppmanade hackaren att lämna tillbaka pengarna och att de så småningom återlämnades, erbjöd Poly Network inkräktaren ett jobb som deras nya chef Säkerhet Rådgivare, vilket också fick avslag.
"Efter att ha kommunicerat med Mr. White Hat har vi också kommit till en mer fullständig förståelse av hur situationen utvecklades samt Mr. White Hats ursprungliga avsikt", rapporterade Poly Network i en meddelandet, där de refererar till inkräktaren med denna moniker.
Spårar hackarna
Detta är dock inte slutet på historien. SlowMist, blockchain-ekosystemsäkerhetsföretaget, lyckades reda ut tråden som leder tillbaka till hackaren.
De gjorde det genom att avmaskera sin postlåda, IP-adress och enhetsfingeravtryck med hjälp av spårning i kedjan och utanför kedjan.
Med teknisk hjälp av SlowMists partner Hoo Tiger Symbol, tillsammans med flera deltagande börser, kunde SlowMists säkerhetsteam försäkra sig om att angriparens ursprungliga kryptokälla varMonero (XMR).
De överförde sedan medlen till BNB, ETH och MATIC på börsen. Efter detta drog de ut pengar till flera adresser och lanserade sedan hack på tre börser.
Mängden av aktiviteter på blockkedjan gjorde det lättare att spåra dem. De drog dock slutsatsen att den här angriparen grundligt undersökte, planerade och organiserade hacket innan det utfördes.
Fler hacks, annat offer
Nästa händelse som utspelade sig i denna saga kom från Fetch.ai, ett artificiell intelligenslabb beläget i Cambridge, som begärda att Binance arbetar för att identifiera och spåra hackarens rörelser efter att hackaren gjorde intrång i deras kryptovalutakonton den 6 juni.
Nätverket begränsade angriparens konton. På så sätt hindrar dem från att ta ut tillgångar. Följaktligen har angriparen enligt uppgift sålt dessa medel till en tredje part inom en timme.
Fetch.ai begärde att Binance skulle stoppa inkräktarens konton på börsen. För att förvärra frågan ytterligare, beviljade en högsta domstol begäranden så att incidenten kunde utredas fullständigt och lösas genom juridiska kanaler.
Rapporter visar att Binance kommer att följa domstolsbesluten. Ändå kommer de inte att kunna begära ett återkrav förrän de tillhandahåller bevis som visar att de har varit offer i denna fråga.
"Vi måste skingra myten om att kryptotillgångar är anonyma. Verkligheten är att med rätt regler och applikationer kan de spåras, spåras och återställas, säger Syedur Rahman, som är partner på Rahman Ravelli som representerar Fetch.ai.
Binance var redan under eld som finansiella institutioner runt om i världen har granskat börsen. Storbritannien, tillsammans med flera andra länder, har utfärdat förmaningar om att använda utbytet. Under tiden har andra infört förbud helt och hållet.
Japansk Liquid Crypto har brutits
Poly Network var inte den enda säkerhetsincidenten i augusti. Flytande krypto. Hotaktörer attackerade också en japansk kryptobörs baserad i Tokyo. De slussade ut 97 miljoner dollar i kryptovalutor bestående av BTC, ETH, TRX ochXRP. Hackarna riktade sig mot heta plånböcker.
Liquid Crypto svarade med säger det flyttar tillfälligt alla tillgångar offline till plånböcker för kylförvaring. Dessutom stängde de av alla transaktionstjänster.
Börsen rapporterade att de "för närvarande spårar tillgångarnas rörelse och arbetar med andra börser för att frysa och återvinna pengar."
Enligt ett blogginlägg har företaget förklarade att hackaren riktade in sig på en Multi-Party Computation plånbok (MPC). MPC:er används för att lagra och hantera kryptovalutor från Singapores dotterbolag QUOINE PTE. Liquid Crypto erbjöd dock inget uttalande som förklarade hur inkräktarna kunde bryta sig in.
"Vi undersöker för närvarande och kommer att ge regelbundna uppdateringar. Under tiden kommer insättningar och uttag att stoppas”, sa börsen i en tweet.
Dessutom visar Liquid Crypto-tweets cryptocurrency-adresserna som användes av hackarna för att exfiltrera de stulna tillgångarna.
Bug bounties kan erbjuda lösning till hacks
I ett blogginlägg nyligen sa Poly Network att det skulle lansera ett program för buggstöd på $500,000 XNUMX. Detta kommer att välkomna forskare och hackare att upptäcka och rapportera eventuella sårbarheter i dess programvara.
Enligt buggskottet lista on Immunefi, den maximala bountyutbetalningen är $100,000 XNUMX. Med attraktiva incitament från samarbeten med positiva aktörer inom cybersäkerhetsområdet skulle detta kunna ses som ett extra lager av tillgångsskydd.
Att hålla dåliga skådespelare bakom i kapplöpningen för att hitta exploaterbara hål är utan tvekan nyckeln när det kommer till att lösa knäcken. Vem som hittar dem först är en annan sak.
Ett bug-bounty-program är ett crowdsourcing-initiativ. Det kompenserar individer som hittar och rapporterar sårbarheter i programvara som kan utföras genom kodrevisioner och penetrationstestning.
Detta gör att företag och medlemmar av cybersäkerhetsbranschen kan hitta lösningar innan hotaktörer upptäcker dem att använda för sin egen fördel.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/