12.08.2021 | Взлом Poly Network мог стать возможным благодаря криптографической ошибке |
Как сообщалось ранее, децентрализованный кроссчейн-протокол и сеть Poly Network стала жертвой кибератаки, в результате которой злоумышленникам удалось перевести криптовалютные активы на свои кошельки. Взлом является крупнейшей на сегодняшний день кибератакой на децентрализованные финансовые (DeFi) сервисы – хакеры похитили $611 млн в криптовалюте. По мнению исследователя из The Block Игроя Игамбердиева, атака стала возможной благодаря криптографической ошибке. «Это может быть похоже на уязвимость в Anyswap, с помощью которой было похищено $7,9 млн, когда хакерам удалось получить закрытый ключ», – пояснил Игамбердиев. Anyswap является полностью децентрализованным кроссчейн-протоколом, базирующимся на технологии Fusion DCRM, с автоматизированной системой курсов и ликвидности. 10 июля нынешнего года Anyswap заявил о взломе своих пулов ликвидности V3. Как пояснили его разработчики, были обнаружены две V3-транзакции с MPC-аккаунта V3 на BSC. Обе транзакции имели одну и ту же подпись с R-значением, и хакерам удалось вернуть закрытый ключ MPC-аккаунта. После атаки команда исправила код, заблокировав возможность использовать одну и ту же подпись с R-значением. Кроссчейн-протокол Poly Network был создан совместными усилиями целого ряда блокчейн-провайдеров, в том числе Neo, Ontology и Switcheo, с целью обеспечить пользователям возможность обмениваться токенами на разных криптоплатформах, включая Bitcoin и Ethereum. В связи с атакой централизованный stablecoin-провайдер Tether заблокировал USDT на Ethereum (порядка $33 млн в токенах, похищенных хакерами) и призвал майнеров, пользующихся затронутыми атакой блокчейнами и криптовалютными биржами, блокировать токены, исходящие из кошельков похитителей. Гендиректор Binance Чанпен Чжао сообщил в Twitter, что компания связалась с ИБ-специалистами, но никаких гарантий нет. Занимающаяся безопасностью блокчейна компания SlowMist заявила , что ей удалось отследить ID злоумышленников и идентифицировать их электронный адрес, IP-адрес и цифровой отпечаток устройства. По данным SlowMist, похитители изначально провели транзакции в криптовалюте Monero (XMR), а затем обменяли ее на BNB, ETH, MATIC и другие токены. Точный ущерб от атаки еще предстоит определить, но полагающимся на Poly Network сетям и пулам возможно придется временно приостановить свои операции. Именно так произошло с трейдинговым пулом O3, который уже заблокировал свой кроссчейн-функционал. Кроссчейн технологии – возможность нескольких сторон обмениваться транзакциями между разными блокчейнами. Stablecoin – общее название криптовалют, которые привязаны к запасам обычных валют или физических товаров (золота, нефти) и курсы обмена которых подвержены меньшим колебаниям, чем курсы типичных криптовалют. |
Проверить безопасность сайта