PolyNetworkハッカーはどのようにして600億ドルを盗んだのですか？ セキュリティの専門家が指を指す

最初に報告されてから600時間以上、PolyNetworkからXNUMX億ドルのデジタル資産を奪ったエクスプロイトの詳細は明らかになりませんでした。 包括的な監査がないため、サイバーセキュリティグループは、クロスチェーン互換性ネットワークの背後にいるプログラマーに共通の控えを表明しました。これはあなた次第です。

攻撃に関連する資金は、XNUMXつの別々のアドレスに追跡されています。 Ethereum, Binanceスマートチェーン, ポリゴン.

そこに誤った資金をもたらした一連の出来事に関して、セキュリティの専門家は異なる意見を持っており、同僚を誤解させていると非難するところまで行っている人もいます。

中国を拠点とするセキュリティ監査人BlockSecによる最初の分析によると、盗難は「クロスチェーンメッセージの署名に使用される秘密鍵の漏洩」または「細工されたメッセージに署名するために悪用されたPolyNetworkの署名プロセスのバグ。」

他の研究者も、不十分なセキュリティ慣行が、PolyNetworkチームがトランザクションを承認するために使用する秘密鍵の盗難につながった可能性があるとほのめかしました。

イーサリアム開発者およびセキュリティ研究者MuditGupta 書いた PolyNetworkはトランザクションにマルチシグウォレットを使用します。 その構成では、3人がトランザクションに署名するためのキーにアクセスでき、1人が署名する必要があります。「攻撃者は少なくとも1人のキーパーを入手し、それらを使用してキーパーをXNUMX人のキーパーに変更しました。」 事実上、ハッカーはそれらを締め出しました。 （Guptaは当初、PolyがXNUMX/XNUMXマルチシグを使用していると考えていました。）

ブロックチェーンセキュリティチームのSlowMistは、それが実際に起こったことではないと述べています。 代わりに、攻撃者はスマートコントラクト機能の欠陥を利用してキーパーを変更し、資金の流れを攻撃者自身のアドレスに再ルーティングしたと述べています。 「キーパーの秘密鍵の漏洩が原因でこのイベントが発生したわけではありません」と 報告.

PolyNetworkはブログ投稿をリツイートしましたが、GuptaはSlowMistに強く反対し、ひどいインポテンスまたは腐敗のいずれかを示唆しました。

攻撃者が秘密鍵を取得したか、弱いスマートコントラクトを悪用したかに関係なく、これらのいずれかを実行するXNUMXつの方法は、担当することです。 しかし、それは内部の仕事でしたか？ 結局のところ、ブロックチェーン分析会社CipherTraceによると、出口詐欺の一種であるいわゆるラグプルは 最も人気のある形式の暗号詐欺 昨年。 

言うのは時期尚早です。 SlowMistは、「オンチェーンおよびオフチェーンの追跡を通じて攻撃者のメールボックス、IP、およびデバイスのフィンガープリントを把握し、ポリネットワークの攻撃者に関連する可能性のあるIDの手がかりを追跡している」と述べています。 しかし、その調査はまだポリの幹部が煙を吐く銃を持っていることにつながっていません。 （または、ある場合、SlowMistはまだ言っていません。）

その間、攻撃者が資金を使用できるかどうかは不明です。 PolyNetworkはまた、悪用者のアドレスから「影響を受けるブロックチェーンおよび暗号交換のマイナーにトークンをブラックリストに登録する」ように依頼しました。 これに対し、テザーは、攻撃に関連して33万ドルのUSDTを凍結したと述べ、Binance、OKEx、Huobiの幹部は被害を制限することを約束しました。

しかし、ハッカーは 挑発を発行する イーサリアムブロックチェーンから、メッセージをブロックに追加します。 「もし私が新しいトークンを作って、トーケンズがどこに行くかをDAOに決めさせたらどうなるでしょう」と、彼らはXNUMXつに書いています。 メッセージ.

おそらく、しかしおそらく誰か他の人がそのためのスマートコントラクトを書くべきです。

ソース：https：//decrypt.co/78250/how-did-polynetwork-hacker-steal-600-million-security-experts-point-fingers