#PolyВзлом: рынок DeFi пережил самую масштабную атаку

Один из ведущих проектов рынка децентрализованного финансирования подвергся беспрецедентной хакерской атаке. Уже сейчас многие аналитики называют августовский взлом самым масштабным с момента запуска экосистемы DeFi.

Добыча хакеров оценивается — по меньшей мере — в $611 млн в цифровых валютах, включая эфир (ETH). 

Сегодня мы анализируем цепочку событий после атаки на Poly, а также рассмотрим особенности пострадавшего протокола, позиционируемого как мост между сетями эфириума, Binance Chain и Polygon.

Ньюсмейкер недели

Атака на DeFi-проект Poly вошла в число самых значимых событий недели. И не только потому, что хакерам удалось вывести на свои кошельки беспрецедентно большое количество токенов. Причина кроется в успешном взломе экосистемы децентрализованного финансирования, ведь она считается одним из самых перспективных направлений в криптовалютной индустрии.

Полное название пострадавшего протокола — Poly Network. Разработчики создавали его как мост, соединяющих три ведущих блокчейна, на которых базируется рынок DeFi. С помощью Poly пользователи могут обмениваться токенами между сетями эфириума, Binance Chain и Polygon. 

В состав команды входили специалисты из Ontology, NEO и Switcheo. Презентация моста между блокчейнами состоялась в августе прошлого года. Соучредитель Ontology Энди Джи тогда заявил о необходимости создания платформы, с помощью которой можно передавать информацию между неродными блокчейнами. 

«Межсетевая совместимость становится все более важной задачей, поскольку мы начинаем отходить от изолированной работы», — подчеркнул разработчик. 

Первоначально с помощью ПО Poly Network удалось соединить эфириум и Ontology. Затем создатели протокола активировали опцию по взаимодействию с проектами NEO и Cosmos. Разработчики пообещали — в перспективе Poly Network получит совместимость и с сетью биткоина.

Хронология кражи

Накануне вечером команда Poly Network через социальные сети обратилась к пользователям и сообщила об атаке на проект. По самым свежим данным, хакерам удалось вывести $273 млн в эфириум-токенах, $253 млн в токенах на базе Binance Chain и $85 млн в стейблкоинах, развернутых в сети Polygon. 

Команда заявила, что украденные средства отправлены на три кошелька: 

• ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;
• BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;
• Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214. 

Разработчики призвали майнеров и криптобиржи оперативно внести эти адреса в «черные списки». По словам Игоря Игамбердиева из The Block, хакерам удалось взломать систему криптографической защиты. Обычно DeFi-протоколы злоумышленники вскрывают путем выявления уязвимостей в работе смарт-контрактов.

Вполне возможно, хакеры каким-то образом получили доступ к ключам от адресов Poly Network, содержащих токены. Чем-то августовская атака напоминает вскрытие Anyswap. Тогда злоумышленники с помощью вредоносного ПО воссоздали ключ. 

На официальной странице разработчиков в Twitter отмечается, что команда предпримет все необходимые меры для повышения безопасности протокола и возвращения похищенных средств пострадавшим. После атаки начались сбои в работе проектов, которые используют мощности Poly Network. 

Некоторые аналитики не исключают, что вскоре появятся новые жертвы — именно среди проектов, взаимодействующих с базовым протоколом. Техдиректор Tether Паоло Ардоино подчеркнул, что $33 млн в USDT были заморожены на эфириум-кошельке, указанном командой Poly Network. 

Гендиректор Binance Чанпэн Чжао обещает следить за ситуацией. Ведущие криптобиржи уже заявили о готовности помочь в расследовании инцидента и предотвратить перемещение похищенных средств. 

Охота началась

Всего через несколько часов после атаки специалисты китайской компании SlowMist, специализирующейся на кибербезопасности, заявили об обнаружении IP-адреса, принадлежащего хакеру. Кроме того, эксперты получили данные электронной почты злоумышленника. 

По предварительным данным, для финансирования атаки хакеры использовали альткоин Monero (XRM). Ночью команда Poly объявила, что нашла слабое место, по которому и ударили хакеры. Скорее всего, преступник для взлома системы воспользовался ошибкой в работе смарт-контрактов. 

Но китайская компания BlockSec считает, что хакер получил доступ к закрытому ключу — именно он и использовался для подтверждения межсетевых транзакций.

Все познается в сравнении

До этого крупнейшей хакерской атакой на рынке считался взлом японской криптобиржи Coincheck. Под контроль хакеров тогда перешла криптовалюта NEM на общую сумму в $533 млн. 

Средства удалось вывести после вскрытия кошельков платформы — в январе 2018 года. До вчерашнего дня эта хакерская атака считалась самой масштабной в криптосфере. Теперь антирекорд побит, подчеркивают эксперты.

Источники: Twitter, CoinDesk, The Block, CoinTelegraph.

Автор: Дмитрий Мельников

Самые оперативные новости вы найдете на нашем Telegram-канале Garantex News Russia — https://t.me/garantexnews. Подписывайтесь и читайте!