/* Urbjam un lāpam */

Nozagti (un atgriezti!) $600 miljoni no Poly Network

Poly Network nav atsevišķa kriptovalūta, bet gan decentralizētās finanšu tehnoloģijas (DeFi) risinājums, kas nodrošina kriptovalūtas konvertāciju starp dažādiem tīkliem. Šīs programmatūras kods ir veidots viedo līgumu (smart contracts) veidā, t.i. to var brīvi pētīt, kā arī sistēma ir izmantojama anonīmi, bez īpašām līgumsaistībām.

$600 miljonus vērta kļūda

Hakeri ir atklājuši ievainojamību Poly Network viedajā līgumā — izrādījies, ka bija nekorekti izmantota publiskā kriptogrāfija, nepietiekami validējot kontraktu parakstu. Šī cauruma rezultātā ir bijis iespējams piemeklēt hash collision tā, lai uzbrucēju komanda izietu validāciju, neskatoties uz to, ka viņiem nebija zināma nepieciešamā privātā atslēga. Tas ļāvis apiet īpašumtiesību pārbaudes un izvadīt no tīkla $600 miljonus.

Uzbrucēji arī publicējuši Q&A, kurā apgalvo, ka nauda ir pārskaitīta “drošai uzglabāšanai”, lai kāds cits to nevarētu nozagt pirms atklātā problēma tiek atrisināta.

Radītie zaudējumi

Haka rezultātā no sistēmas bija izvadīti:

  • $267 miljoni Ethereum (atgriezti)
  • $252 miljoni Binance Coin (atgriezti)
  • $33 miljoni USDT (nav atgriezti, jo USDT uzturētājs - Tether ir iefrīzojis šos līdzekļus)

Atgrieztā nauda

Poly Network ir piedāvājuši hakeriem $500,000 atlīdzības naudu, kā arī deva solījumu pasargāt viņus no kriminālas atbildības, ja tiks atgriezti nolaupītie līdzekļi. Negaidītā pagriezienā, izskatās, ka uzbrucēji ir piekrituši un atgriezuši visu piesavināto kriptovalūtu.

Atsauces

Menu