Hvordan stjal PolyNetwork Hacker $ 600 millioner? Sikkerhedseksperter peger fingre

Mere end syv timer efter, at det første gang blev rapporteret, har detaljer om en udnyttelse, der fik 600 millioner dollars i digitale aktiver fra PolyNetwork været langsomme til at dukke op. I mangel af en omfattende revision har cybersikkerhedsgrupper udtalt et fælles omkvæd til programmørerne bag kompatibilitetsnetværket på tværs af kæder: Dette er på dig.

Midler i forbindelse med angrebet er blevet sporet til tre separate adresser - en hver på Ethereum, Binance Smart kædeog Polygon.

Med hensyn til kæden af ​​begivenheder, der fik de misforståede midler der, har sikkerhedseksperter forskellige meninger - hvor nogle går så langt som at beskylde deres kolleger for at vildlede offentligheden.

Ifølge en indledende analyse af den kinesisk-baserede sikkerhedsrevisor BlockSec, som den advarede om, at den endnu ikke havde verificeret, kunne tyveriet være resultatet af "enten lækagen af ​​den private nøgle, der bruges til at signere meddelelsen på tværs af kæden" eller " en fejl i underskriftsprocessen for PolyNetwork, som er blevet misbrugt til at signere en udformet besked."

Andre forskere insinuerede også, at dårlig sikkerhedspraksis kan have ført til tyveri af private nøgler, der blev brugt af PolyNetwork-teamet til at godkende transaktioner.

Ethereum-udvikler og sikkerhedsforsker Mudit Gupta skrev at PolyNetwork bruger en multisig-pung til transaktioner. I dens konfiguration har fire personer adgang til nøglen til at underskrive transaktioner, og tre skal underskrive: "Angriberen fik fat i mindst 3 målmænd og brugte dem derefter til at ændre målmændene til en enkelt målmand." Faktisk låste hackeren dem ude. (Gupta troede oprindeligt, at Poly brugte en 1/1 multisig.)

Blockchain-sikkerhedsteamet SlowMist siger, at det ikke ligefrem er, hvad der skete. I stedet, siger det, udnyttede angriberen en fejl i en smart kontraktfunktion til at ændre sin keeper, og omdirigerede strømmen af ​​penge til angriberens egen adresse. "Det er ikke tilfældet, at denne hændelse opstod på grund af lækage af keeperens private nøgle," den rapporteret.

PolyNetwork retweetede blogindlægget, mens Gupta var stærkt uenig med SlowMist, hvilket antydede enten grov impotens eller korruption.

Uanset om angriberen har opnået private nøgler eller udnyttet en svag smart kontrakt, er en måde at gøre en af ​​disse ting på ved at være ansvarlig. Men var det et internt job? Ifølge blockchain-analysefirmaet CipherTrace var såkaldte rug pulls, en form for exit-svindel, trods alt mest populære form for kryptosvindel sidste år. 

Det er for tidligt at sige. SlowMist siger, at den "har fat i angriberens postkasse, IP og enheds fingeraftryk gennem on-chain og off-chain tracking, og sporer mulige identitetsspor relateret til Poly Network-angriberen." Men efterforskningen har endnu ikke ført til, at en leder hos Poly holder en rygende pistol. (Eller, hvis det har, siger SlowMist endnu ikke.)

I mellemtiden er det uklart, om angriberen vil være i stand til at bruge midlerne. PolyNetwork har også bedt "minere af berørte blockchain- og kryptoudvekslinger om at sortliste tokens" fra udnytterens adresser. Som svar sagde Tether, at det frøs $33 millioner i USDT forbundet med angrebet, mens ledere hos Binance, OKEx og Huobi lovede at hjælpe med at begrænse skaden.

Hackeren har dog taget til udsender hån fra Ethereum blockchain, ved at tilføje beskeder til blokke. "HVAD HVIS JEG LAGER ET NYT TOKEN OG LADER DAO'EN BESTEMME, HVOR TOKENS GODT FÅR," skrev de i en besked.

Måske, men måske skulle en anden skrive de smarte kontrakter for det.

Kilde: https://decrypt.co/78250/how-did-polynetwork-hacker-steal-600-million-security-experts-point-fingers