Poly Network: come è stato generato uno dei più grandi furti di criptovalute della storia (e perché gli hacker stanno recuperando i soldi)

  • Mary Ann Rawson
  • Corrispondente commerciale, BBC News

fonte dell’immagine, Getty Images

spiegato,

La cifra rubata ha superato i 600 milioni di dollari.

Gli hacker dietro uno dei più grandi furti di criptovalute fino ad oggi hanno restituito quasi la metà di ciò che è stato rubato, più di 600 milioni di dollari.

Martedì, la società colpita, rete poligonaleHa scritto un messaggio su Twitter chiedendo ai responsabili del furto di contattare “per trovare una soluzione”.

Presto, gli hacker hanno pubblicato messaggi in cui promettevano di restituire i soldi, affermando che “non eran molto interessatoS in denaro”.

Mercoledì, Poly Network ha dichiarato di aver ricevuto USA$260 milioni.

La società, una piattaforma blockchain utilizzata per scambiare diversi tipi di token digitali, ha pubblicato su Twitter di aver restituito i fondi in tre criptovalute: $ 3,3 milioni in Ethereum, $ 256 milioni in Binance Smart Chain (BSC) e $ 1 milione in Polygon.

mi sto ancora riprendendo noi$269 milioni it Token Ethereum y noi84 milioni di dollari it I token sono poligoni.

Unblockchain o blockchain è un registro o un registro di ogni transazione effettuata con una criptovaluta, come Bitcoin.

Questo “libro” viene distribuito a tutti gli utenti della rete per controllare ogni volta che si verificano nuove transazioni, piuttosto che essere conservato da un’unica autorità.

Difetti del software

Gli hacker responsabili del furto hanno pubblicato una sessione di domande e risposte di tre pagine su una delle blockchain sotto forma di autointervista, secondo Tom Robinson, co-fondatore di Elliptic, un’analisi blockchain con sede a Londra, Regno Unito. e società di verifica.

“Le persone si fanno male quando vengono attaccate, ma non dovrebbero imparare qualcosa da questi trucchi?” Hanno scritto nelle note incorporate nella blockchain di Ethereum.

fonte dell’immagine, Getty Images

spiegato,

La tecnologia alla base di tutte le criptovalute è la blockchain: un record di ogni transazione eseguita viene inviato a tutti gli utenti della rete.

Gli hacker hanno affermato di aver passato l’intera notte alla ricerca di una vulnerabilità da sfruttare.

Hanno detto che erano preoccupati che Poly Network avrebbe risolto in silenzio e senza informare nessuno il difetto di sicurezza, quindi hanno deciso di prendere alcuni milioni di dollari di token crittografici per registrarsi.

Ma hanno affermato chenon volevon Onda un panico fatto Nel mondo delle criptovalute, “quindi hanno semplicemente preso la criptovaluta” principale “.

“O intendevano commettere una rapina e prendere i soldi, o si comportavano così piraticappello bianco Per esporre un bug, che aiuta la rete Poly a diventare più forte e più sicura”, ha detto alla BBC Robinson, che consiglia regolarmente i governi e le agenzie sulle forze dell’ordine per i crimini legati alle criptovalute.

L’esperto ha aggiunto che la natura della tecnologia blockchain rende difficile per i criminali informatici sfruttare il furto di criptovalute, poiché tutti possono vedere il denaro che si sposta attraverso la rete verso i portafogli degli hacker.

“Mi chiedo se questi hacker hanno rubato i soldi, si sono resi conto della quantità di pubblicità e attenzione che stavano ricevendo, si sono resi conto di dove sarebbero stati monitorati i soldi e hanno deciso di restituirli”, ha detto Robinson.

“Quindi ogni volta che un umano scrive un codice, c’è la possibilità che commetta un errore”.

fonte dell’immagine, Getty Images

spiegato,

Nonostante le fluttuazioni dei prezzi e le notizie di frequenti furti di criptovalute, sempre più giovani acquistano e vendono valute digitali online.

Come funziona

La piattaforma Poly Network funziona facilitando il movimento tra diverse catene di blocchi quando gli utenti scambiano una criptovaluta con un’altra.

“Poly Network è ciò che rende facile spostarsi tra questi thread, in definitiva il software e il codice Ha sempre difetti e difettiha spiegato James Chappelle, co-fondatore della società di sicurezza informatica con sede a Londra Digital Shadows.

Questo vale per le banche o qualsiasi sistema finanziario. Sfortunatamente, quello che sembra essere successo qui è che una parte ha scoperto un punto debole dell’implementazione e ne ha approfittato per imbrogliare la rete Fa sì che i token vengano trasmessi in modo errato. “

Attacchi simili si sono verificati su vari servizi negli ultimi 12 mesi. di tra di esso:

  • Yearn Finance, in cui gli hacker hanno rubato 11 milioni di dollari a febbraio;
  • Alpha Finance, da cui nello stesso mese sono stati sottratti 37 milioni di dollari;
  • e Meerkat Finance, che a marzo ha perso 32 milioni di dollari contro gli hacker.

fonte dell’immagine, Getty Images

Analisi di Joe Teddy, corrispondente della sicurezza informatica della BBC

Dopo un viaggio di 24 ore nella comunità crittografica, sembra che gli hacker intendano restituire tutti o la maggior parte dei fondi rubati.

L’affermazione secondo cui era tutto un modo elaborato per costringere Poly Network a correggere i difetti di sicurezza è stata affrontata.

Perché molestare e scherzare online sul fatto che il movente sia onorevole?

Ci sono alcuni suggerimenti che la rete potrebbe essere stata chiusa, con una società di sicurezza informatica che afferma che era sul punto di scoprire l’identità del sospetto.

Forse era il caso che gli hacker coprissero molto più di quanto potevano e avevano paura, quindi hanno restituito i soldi.

Indipendentemente da ciò, le autorità lo faranno senza dubbio Continueranno a lavorare sodo per trovarli.

Ma ciò che questa storia mostra fondamentalmente è Quanto forte pirati E quanto è vulnerabile il mondo delle criptovalute decentralizzato e non regolamentato quando qualcuno gli ruba un’enorme fortuna da sotto il naso.

Ora puoi ricevere notifiche push da BBC News Mundo. Scarica e attiva la nuova versione della nostra app per non perderti i nostri migliori contenuti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.