История
2021: Кража $600 млн в результате хакерской атаки
В начале августа 2021 года провайдер кросс-цепной децентрализованной финансовой платформы Poly Network подверглась хакерской атаке, в результате которой было похищено более $600 млн в криптовалюте.
Компания Poly Network предоставляет услугу по которой обеспечивает взаимодействие между несколькими блокчейнами. Услуга позволяет пользователям обмениваться цифровыми активами, такими как криптовалюта, между различными блокчейнами с поддержкой биткойнов, такие как Ethereum, Neo, Onotology, Elrong, Zilqa и другие.
10 августа 2021 года компания объявила о взломе в Twitter, заявив, что речь идет о краже активов Binance Chain, Ethereum, 0xPolygon. Точная сумма похищенного варьируется в различных отчетах по разному, но по предварительной оценке общая сумма может доходить до $611 млн.
По данным издания The Block, первопричиной взлома стала проблема с криптографией, что как утверждается, обычно не характерно для подобного рода взломов. Команда безопасности SlowMist, более детальней описывает происшествие с технической точки и отмечает использование функций для передачи тщательно сконструированных данных для изменения контрактов на платформе Poly.
Масштабы взлома и последующей кражи, являются самыми крупными на 11 августа 2021 года среди компаний, специализирующихся на DeFi. Различные компании в криптовалютном и DeFi сообществе уже предложили свою помощь.Метавселенная ВДНХ
Tether внесла в черный список использование украденных Ethereum для покупки USDT и призвала других внести в черный список токены, поступающие с кошелька, который принадлежит злоумышленнику. Биржа OKEx также внимательно следит за потоком монет, полученных в результате взлома.
Личность хакера неизвестна, но его действия можно отследить по публичным блокчейнам. Издание Bleeping Computer сообщило, что хакер отправил кому-то небольшую часть видимо, этот человек дал наводку или был задействован на каком-то этапе. Затем злоумышленник пожертвовал часть средств в благотворительные фонды Binance Charity, Archive.org, Ethersane и infura.io.
Поскольку криптовалюта опирается на блокчейн и криптографию, все финансовые операции являются электронными и как следствие, подвержены кибератакам, разным компьютерным уязвимостям или попыткам обойти средства контроля безопасности. Будь то обратная разработка криптографии или атака на ресурс или источник. Киберпреступники продолжают находить способы обхода средств контроля, чтобы украсть деньги для своей финансовой выгоды и разрушить портфели клиентов, - сказал специалист по вопросам безопасности Джеймс МакКвигган. |
Это наглядно демонстрирует то, что пользователи должны иметь автономные кошельки для защиты значительной части своих инвестиций, а не хранить их все в одном месте и рисковать потерять все инвестиции в результате утечки данных или атаки, добавил Джеймс МакКвигган.[1][2]