Augusztus nagy hónap volt a hackelések számára, mivel a kriptovaluták történetének egyik legnagyobb eseményét a Poly Networkön húzták ki, furcsa eredményekkel.
A kibertámadás a Poly hálózat számos bizarr fordulattal és fejvakaró fordulattal került a címlapokra. Elképzelhető, hogy a kriptovaluta-tőzsdék kifosztása könnyebb, mint egy bankot kirabolni.
A nagy téttel járó kriptovaluta-lopások látszólag növekvőben vannak. Fontos azonban rámutatni arra, hogy ezek a decentralizált technológiák a kezdetektől fogva még mindig fejlődnek. Mint minden rendszernél, a sebezhetőségek felfedezésekor kijavítják azokat.
A Poly Network saga
A Poly Network kétségtelenül a hónap legnagyobb hackerbotránya volt.
A hacker megtalálta a sérülékenység a digitális szerződésekben. Ezeket használja a Poly Network a kriptoeszközök mozgatására a különböző láncok között. Ezen keresztül találták meg az utat.
Ezután megkezdték a hatalmas kriptorablást három láncon keresztül. Ethereum, a Binance és a Polygon Network mind eltaláltak. Több mint 600 millió dollárt vontak el a decentralizált finanszírozásból (Defi) felület.
Ráadásul a támadó nyilvánosan jelen volt a támadás során. Még odáig is elmentek tegyen közzé egy kérdezz-feleletet amely azt állította, hogy a támadás „ voltviccből. "
A pénzrablás valódi indítékai azonban nem világosak. Ez azért van, mert indoklásukat meglehetősen ellentmondásosak és zavaróak követni. Kérdéseikben azt állítják, hogy a tokeneket „a biztonság megőrzése érdekében” vették.
Azt állították, hogy azért vitték el a pénzt, hogy a Poly Network bennfentesei ne találják meg a sebezhetőséget. Ahelyett azonban, hogy kijavították volna, úgy döntöttek, hogy inkább elviszik a pénzt.
Úgy tűnt, az ő felelősségük, hogy aggódjanak a sebezhetőség miatt. Ezután figyelmüket arra összpontosították, hogy kirabolják a Defi platformon azáltal, hogy megpróbálja megtalálni a legjobb módot a pénz észrevétlen mosására.
A támadó azonban zajos tranzakciókat bonyolított le a kripto-közösség figyelmes szeme mellett. Ezeket a nyilvános blokkláncon figyelték meg. Még Cryptopunk NFT-t is vásároltak érte 42,000 ETC, ez a szám több mint 180 millió dollár.
Szokatlan hacker lépés
Az a furcsa, hogy végül 550 millió dollárt visszaadtak az ellopott pénzből. A hacker egy ideig zsebre vágta a másik felét, annak ellenére, hogy megpróbálta elmagyarázni, hogy a behatolást jó szándékkal követték el.
egy Twitter szál, a Poly Network azt mondta: „Felszólítjuk az érintett blokklánc- és kriptográfiai tőzsdék bányászait, hogy a fenti címekről érkező tokeneket feketelistára helyezzék… Jogi lépéseket fogunk tenni, és felszólítjuk a hackereket, hogy adják vissza az eszközöket.”
Tether, amely működteti a stablecoin USDT, válaszolt a támadó által használt címek feketelistára helyezése.
Amint ez megtörtént, egy másik kriptovaluta felhasználó, Hanashiro egy üres Ethereum tranzakció a támadónak tanácsot adni, hogy segítsen a hackernek manőverezni a változó tájon, mondván: „Ne használja az USDT tokenjét, [sic] feketelistára került.”
A betolakodó fél órával később válaszolt Hanashirónak, és hálája jeléül 13.37 ETH-t küldött 57,000 XNUMX dollár értékben. Hanishiro ezután a pénz egy részét jótékonysági szervezeteknek küldte.
A közösség tagjai támogatják a hackert
A fizetés híre elterjedt és futótűzként terjedt. Ez „aranylázba” robbant ki az Ethereum hálózatán.
A leendő bűntársak elkezdtek üzenetet küldeni a támadó által használt számlának, tanácsot adva nekik a pénz tisztára mosásával kapcsolatban, hogy jótékonysági hozzájárulást kérjenek.
Poly hálózat meghatározott jogi lépéseket indítanak a támadóval szemben, mondván, hogy „bármely ország bűnüldözője ezt súlyos gazdasági bűncselekménynek tekinti, Önt pedig üldözni fogják”.
Mivel a helyzet a vissza nem térített pénzek miatt eszkalálódott, a Poly Network majd – ajánlotta fel a betolakodót 500,000 XNUMX dollár a sebezhetőség felfedezéséért.
A hacker visszautasította őket. Végül is közel félmilliárd dollárnyi ellopott vagyont tartottak náluk.
Valahol a között, hogy a Poly Network felszólította a hackert, hogy adja vissza a pénzt, és végül visszaadták, a Poly Network állást ajánlott a betolakodónak, mint az új főnökük. Biztonság Tanácsadó, amit szintén elutasítottak.
„Miután kommunikáltunk Mr. White Hattel, teljesebb megértésre jutottunk a helyzet alakulását és Mr. White Hat eredeti szándékát illetően is” – számolt be a Poly Network egy közleményben. nyilatkozat, ahol ezzel a becenévvel hivatkoznak a behatolóra.
A feltörések nyomon követése
Ezzel azonban még nincs vége a történetnek. A SlowMist, a blokklánc ökoszisztéma-biztonsági vállalat sikeresen kibogozta a hackerhez visszavezető szálat.
Ezt úgy tették, hogy felfedték postafiókjukat, IP-címüket és eszközük ujjlenyomatát a láncon belüli és a láncon kívüli követéssel.
A SlowMist partnerének, a Hoo Tiger Symbolnak a technikai segítségével, valamint több résztvevő cserével a SlowMist biztonsági csapata meg tudta győződni arról, hogy a támadó eredeti kriptoforrásaMonero (XMR).
Ezután a tőzsdén átutalták a pénzeszközöket a BNB-nek, az ETH-nak és a MATIC-nak. Ezt követően több címre vontak ki pénzt, majd három tőzsdén indítottak feltörést.
A blokkláncon zajló tevékenységek özöne megkönnyítette azok nyomon követését. Arra a következtetésre jutottak azonban, hogy ez a támadó alaposan kutatta, megtervezte és megszervezte a feltörést, mielőtt végrehajtották volna.
Több hack, más áldozat
A következő esemény, amely ebben a sagában kibontakozott, a Fetch.ai-tól, egy Cambridge-i mesterséges intelligencia laboratóriumtól származott, aki kért hogy a Binance azon dolgozik, hogy azonosítsa és nyomon kövesse a hacker mozgását, miután a hacker június 6-án feltörte kriptovaluta számlájukat.
A hálózat korlátozta a támadó fiókjait. Így megakadályozva őket abban, hogy eszközeiket visszavonják. Következésképpen a támadó állítólag egy órán belül eladta ezeket az alapokat egy harmadik félnek.
A Fetch.ai megkérte Binance-t, hogy zárolja le a betolakodó számláit a tőzsdén. A probléma tovább súlyosbítása érdekében a Legfelsőbb Bíróság helyt adott a kéréseknek, hogy az incidenst teljes körűen ki lehessen vizsgálni és jogi úton megoldani.
A jelentések szerint a Binance eleget tesz a bírósági végzéseknek. Mindazonáltal nem kérhetnek behajtási végzést, amíg nem szolgáltatnak bizonyítékot arra vonatkozóan, hogy áldozatok lettek ebben az ügyben.
„El kell oszlatnunk azt a mítoszt, hogy a kriptoeszközök névtelenek. A valóság az, hogy a megfelelő szabályokkal és alkalmazásokkal nyomon követhetők, nyomon követhetők és visszaállíthatók” – mondta Syedur Rahman, aki a Rahman Ravelli partnere a Fetch.ai-nál.
Binance már volt tűz alatt ahogy a pénzintézetek szerte a világon górcső alá vették a tőzsdét. Az Egyesült Királyság több más országgal együtt figyelmeztetést adott ki a tőzsde használatára vonatkozóan. Eközben mások teljes tilalmat vezettek be.
A japán folyékony kriptográfia feltört
Nem a Poly Network volt az egyetlen biztonsági incidens augusztusban. Liquid Crypto. A fenyegetés szereplői egy tokiói székhelyű japán kriptotőzsdét is megtámadtak. 97 millió dollárt dobtak ki kriptovalutákban, amelyek BTC, ETH, TRX ésXRP. A hackerek forró pénztárcákat vettek célba.
A Liquid Crypto válaszolt mondás ideiglenesen áthelyezi az összes eszközt offline állapotban a hűtőházi pénztárcákba. Ezenkívül felfüggesztették az összes tranzakciós szolgáltatást.
A tőzsde arról számolt be, hogy „jelenleg nyomon követik az eszközök mozgását, és együttműködnek más tőzsdékkel a pénzeszközök befagyasztásán és visszaszerzésén”.
Egy blogbejegyzés szerint a cég magyarázható hogy a hacker egy Multi-Party Computationt célzott meg pénztárca (MPC). Az MPC-ket a szingapúri leányvállalat, a QUOINE PTE kriptovalutáinak tárolására és kezelésére használják. A Liquid Crypto azonban nem nyilatkozott arról, hogyan tudtak betörni a behatolók.
„Jelenleg vizsgáljuk, és rendszeres frissítésekkel fogunk szolgálni. Addig is felfüggesztik a be- és kifizetéseket” – közölte a tőzsde a csipog.
Ezenkívül a Liquid Crypto tweetjei megmutatják azokat a kriptovaluta-címeket, amelyeket a hackerek az ellopott vagyontárgyak kiszűrésére használtak.
A bug bounty megoldást kínálhat a hackekre
Egy nemrégiben megjelent blogbejegyzésben a Poly Network azt mondta, hogy elindít egy 500,000 XNUMX dolláros bug-bounty programot. Ez örömmel fogadja a kutatókat és a hackereket, hogy felfedezzék és jelentsék a szoftverében található biztonsági réseket.
A bug bounty szerint felsorolás on Immunefi, a maximális jutalom kifizetése 100,000 XNUMX USD. A kiberbiztonság területén tevékenykedő pozitív szereplőkkel való együttműködés vonzó ösztönzői révén ez a vagyonvédelem további rétegének tekinthető.
A rossz színészek visszatartása a kihasználható lyukak felkutatásáért folytatott versenyben kétségtelenül kulcsfontosságú, amikor a rontások kidolgozásáról van szó. Más kérdés, hogy ki találja meg őket először.
A bug bounty program egy crowdsourcing kezdeményezés. Kárpótolja azokat az egyéneket, akik olyan szoftversebezhetőséget találnak és jelentenek, amely kódellenőrzéssel és behatolási teszteléssel végezhető el.
Ez lehetővé teszi a vállalatoknak és a kiberbiztonsági ágazat tagjainak, hogy megoldásokat találjanak még azelőtt, hogy a fenyegetés szereplői rájönnének, hogy saját előnyükre használják fel azokat.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/