Kuidas varastas PolyNetwork häkker 600 miljonit dollarit? Turvaeksperdid näitavad sõrme

Rohkem kui seitse tundi pärast esimest teatamist on PolyNetworkilt 600 miljoni dollari väärtuses digitaalseid varasid kaasa toonud ärakasutamise üksikasjad ilmunud aeglaselt. Põhjaliku auditi puudumisel on küberjulgeolekurühmad ahelaülese ühilduvusvõrgu taga olevatele programmeerijatele öelnud ühise hoiatuse: see on teie otsustada.

Rünnakuga seotud rahalised vahendid on jälitatud kolmele eraldi aadressile – igaühel neist üks Ethereum, Binance nutikettja hulknurk.

Mis puudutab sündmuste ahelat, mis sinna valesti sündinud raha sattus, on turvaeksperdid eriarvamusel – mõned lähevad isegi nii kaugele, et süüdistavad oma kolleege avalikkuse eksitamises.

Hiinas asuva turbeaudiitori BlockSeci esialgse analüüsi kohaselt, mida ta hoiatas, et pole veel kontrollinud, võib vargus olla tingitud "kas ahelaülese sõnumi allkirjastamiseks kasutatava privaatvõtme lekkimisest" või " viga PolyNetworki allkirjastamisprotsessis, mida on kuritarvitatud koostatud sõnumi allkirjastamiseks.

Teised teadlased vihjasid ka kehvatele turvatavadele, mis võisid viia privaatvõtmete varguseni, mida PolyNetworki meeskond tehingute autoriseerimiseks kasutas.

Ethereumi arendaja ja turvauurija Mudit Gupta kirjutas et PolyNetwork kasutab tehingute tegemiseks multisig-rahakotti. Selle konfiguratsioonis on tehingute allkirjastamise võtmele juurdepääs neljal inimesel ja kolm peavad allkirjastama: "Ründaja sai kätte vähemalt 3 hoidjat ja kasutas neid siis, et muuta hoidjad üheks hoidjaks." Tegelikult lukustas häkker nad välja. (Gupta arvas algselt, et Poly kasutas 1/1 multisig-i.)

Blockchaini turvameeskond SlowMist ütleb, et see pole täpselt see, mis juhtus. Selle asemel kasutas ründaja ära nutika lepingu funktsiooni viga, et muuta selle hoidjat, suunates rahavoo ümber ründaja enda aadressile. "See ei ole nii, et see sündmus toimus valdaja privaatvõtme lekkimise tõttu," öeldakse teatatud.

PolyNetwork retweetis ajaveebipostituse, samas kui Gupta ei nõustunud SlowMistiga, viidates kas tõsisele impotentsusele või korruptsioonile.

Sõltumata sellest, kas ründaja hankis privaatvõtmed või kasutas nõrka nutikat lepingut, on üks viis nende toimingute tegemiseks olla vastutav. Aga kas see oli sisetöö? Lõppkokkuvõttes olid plokiahela analüüsifirma CipherTrace sõnul nn vaibatõmbed, teatud tüüpi väljumispettused. kõige populaarsem krüptopettuse vorm eelmisel aastal. 

Seda on liiga vara öelda. SlowMist ütleb, et see "on ahelasisese ja ahelavälise jälgimise kaudu tabanud ründaja postkasti, IP-aadressi ja seadme sõrmejälgi ning jälgib Poly Networki ründajaga seotud võimalikke identiteedi vihjeid." Kuid selle uurimine ei ole veel viinud selleni, et Poly juht hoiab käes suitsevat relva. (Või kui on, siis SlowMist veel ei ütle.)

Vahepeal on ebaselge, kas ründaja saab raha kasutada. PolyNetwork on palunud ka "mõjutatud plokiahela ja krüptovahetuse kaevandajatel lisada märgid musta nimekirja" ärakasutaja aadressidelt. Vastuseks ütles Tether, et külmutas rünnakuga seotud USDT 33 miljonit dollarit, samas kui Binance'i, OKExi ja Huobi juhid lubasid aidata kahjusid piirata.

Häkker on aga võtnud mõnituste väljaandmine Ethereumi plokiahelast, lisades plokkidele sõnumeid. "Mis saab siis, kui ma teen uue märgi ja lase DAO-l OTSUSTADA, KUHU MÄRGID LÄHEB," kirjutasid nad ühes sõnum.

Võib-olla, aga võib-olla peaks keegi teine ​​selleks targad lepingud kirjutama.

Allikas: https://decrypt.co/78250/how-did-polynetwork-hacker-steal-600-million-security-experts-point-fingers