August a fost o lună importantă pentru hack-uri, deoarece una dintre cele mai mari din istoria criptomonedelor a fost scoasă pe Poly Network, cu rezultate ciudate.
Atacul cibernetic împotriva Rețea poli a făcut titluri cu mai multe întorsături bizare și întorsături care zgârie capul. S-ar putea imagina că jefuirea schimburilor de criptomonede este mai ușor decât jefuirea unei bănci.
Furturile de criptomonede cu mize mari sunt aparent în creștere. Cu toate acestea, este esențial să subliniem că aceste tehnologii descentralizate evoluează încă de la începuturile lor. Ca în cazul oricărui sistem, atunci când sunt descoperite vulnerabilități, acestea sunt remediate.
Saga Poly Network
Poly Network a fost, fără îndoială, cel mai mare scandal de hackeri din această lună.
Hackerul a găsit un vulnerabilitate în contractele digitale. Acestea sunt ceea ce Poly Network folosește pentru a muta activele cripto între diferite lanțuri. Prin aceasta, și-au găsit drumul înăuntru.
Ei au continuat apoi să efectueze un monumental jaf criptografic în trei lanțuri. Ethereum, Binance și Polygon Network au fost toate lovite. Au scurs peste 600 de milioane de dolari din finanțele descentralizate (DEFI) platformă.
Mai mult, atacatorul și-a menținut o prezență publică în timpul acestui atac. Au mers chiar atât de departe încât publicați un întrebări și răspunsuri care a susținut că atacul a fost „pentru distractie. "
Cu toate acestea, motivele lor reale pentru jefuirea banilor nu sunt clare. Asta pentru ca justificările lor sunt destul de contradictorii și confuze de urmat. În întrebările și răspunsurile lor, ei susțin că au luat jetoanele „pentru a fi în siguranță”.
Ei au susținut că au luat banii pentru a împiedica orice insider din Poly Network să găsească vulnerabilitatea. Cu toate acestea, în loc să o repare, au decis să ia banii în schimb.
Păreau să își asume responsabilitatea de a-și face griji cu privire la vulnerabilitate. Apoi și-au concentrat atenția asupra jefuirii DEFI platformă încercând să găsească cea mai bună modalitate de a spăla banii pe neobservate.
Cu toate acestea, atacatorul a făcut tranzacții zgomotoase sub ochiul atent al comunității cripto. Acestea au fost observate pe blockchain-ul public. Au cumpărat chiar și un Cryptopunk NFT pentru 42,000 ETC, o cifră care valorează peste 180 de milioane de dolari.
O mișcare neobișnuită de hacker
Ceea ce este ciudat este că în cele din urmă au returnat 550 de milioane de dolari din banii furați. Hackerul a buzunat cealaltă jumătate pentru un timp, în ciuda faptului că a încercat să explice că intruziunea a fost efectuată cu bune intenții.
Într-o Twitter thread, Poly Network a spus: „Facem apel la minerii din blockchain-ul și schimburile crypto afectate să pună pe lista neagră token-urile care provin de la adresele de mai sus... Vom lua măsuri legale și îndemnăm hackerii să returneze activele.”
Tether, care operează stablecoin USDT, răspuns la apelul la lista neagră a adreselor folosite de atacator.
În timp ce acest lucru se întâmpla, un coleg utilizator de criptomonede pe nume Hanashiro a livrat un tranzacție Ethereum goală atacatorului cu sfaturi pentru a-l ajuta pe hacker să manevreze în jurul peisajului în schimbare, spunându-i: „Nu folosiți tokenul USDT, aveți [sic] pe lista neagră”.
Intrusul i-a răspuns lui Hanashiro o jumătate de oră mai târziu, trimițând 13.37 ETH în valoare de aproximativ 57,000 USD ca semn de mulțumire. Hanishiro a trimis apoi o parte din fonduri către organizații de caritate.
Membrii comunității sprijină hackerul
Vestea despre această plată s-a răspândit și s-a răspândit ca focul. Acest lucru s-a aprins într-o „goana după aur” pe rețeaua Ethereum.
Potenții complici au început să trimită mesaje contului folosit de atacator, oferindu-le sfaturi despre cum să spele banii pentru a cere contribuții de caritate.
Rețea poli stabilit că vor urma acțiuni legale împotriva atacatorului, spunând că „poliții din orice țară vor considera acest lucru drept o crimă economică majoră și veți fi urmăriți”.
Pe măsură ce situația a escaladat din cauza fondurilor nerambursate, Poly Network apoi i-a oferit intrusului 500,000 USD pentru descoperirea vulnerabilității.
Hackerul le-a refuzat. La urma urmei, dețineau aproape jumătate de miliard de dolari în bunuri furate.
Undeva, între Poly Network, îndemnând hackerul să returneze banii și, în cele din urmă, i-au fost returnați, Poly Network i-a oferit intrusului un loc de muncă ca noul lor șef. Securitate Consilier, care a fost de asemenea respins.
„După ce am comunicat cu domnul White Hat, am ajuns, de asemenea, la o înțelegere mai completă cu privire la modul în care s-a desfășurat situația, precum și intenția inițială a domnului White Hat”, a raportat Poly Network într-un declaraţie, unde se referă la intrus prin acest nume.
Urmărirea hackurilor
Totuși, acesta nu este sfârșitul poveștii. SlowMist, compania de securitate a ecosistemului blockchain, a reușit să dezlege cu succes firul care duce înapoi la hacker.
Au făcut acest lucru demascându-și căsuța poștală, adresa IP și amprenta dispozitivului folosind urmărirea în lanț și în afara lanțului.
Cu ajutorul tehnic al partenerului SlowMist, Hoo Tiger Symbol, împreună cu mai multe schimburi participante, echipa de securitate SlowMist a putut să constate că sursa inițială de cripto a atacatorului a fostMonero (XMR).
Apoi au transferat fondurile către BNB, ETH și MATIC la schimb. În urma acesteia, au retras fonduri la mai multe adrese și apoi au lansat hack-uri pe trei schimburi.
Fluxul de activități de pe blockchain a făcut mai ușor de urmărit. Cu toate acestea, au ajuns la concluzia că acest atacator a cercetat temeinic, a planificat și a organizat hack-ul înainte de a fi executat.
Mai multe hack-uri, altă victimă
Următorul eveniment care s-a desfășurat în această saga a venit de la Fetch.ai, un laborator de inteligență artificială situat în Cambridge, care solicitat că Binance lucrează pentru a identifica și urmări mișcările hackerului după ce hackerul și-a încălcat conturile criptomonede pe 6 iunie.
Rețeaua a restricționat conturile atacatorului. Impiedicandu-i astfel sa retraga active. În consecință, atacatorul a vândut aceste fonduri unei terțe părți în decurs de o oră.
Fetch.ai i-a cerut lui Binance să suspende conturile intrusului de pe schimb. Pentru a agrava problema și mai mult, o Curte Supremă a admis cererile, astfel încât incidentul să poată fi investigat pe deplin și rezolvat pe căi legale.
Rapoartele indică faptul că Binance se va conforma ordonanțelor judecătorești. Cu toate acestea, ei nu vor putea solicita un ordin de recuperare până când nu vor furniza dovezi care să demonstreze că au fost victime în această problemă.
„Trebuie să risipim mitul conform căruia criptoactivele sunt anonime. Realitatea este că, cu regulile și aplicațiile potrivite, acestea pot fi urmărite, urmărite și recuperate”, a spus Syedur Rahman, care este partener la Rahman Ravelli, reprezentând Fetch.ai.
Binance era deja sub foc întrucât instituțiile financiare din întreaga lume au analizat schimbul. Regatul Unit, împreună cu alte câteva țări, a emis avertismente cu privire la utilizarea schimbului. Între timp, alții au implementat interdicții cu totul.
Criptoarea lichidă japoneză a fost încălcată
Poly Network nu a fost singurul incident de securitate din august. Crypto lichid. Actorii de amenințări au atacat și un schimb de criptomonede japonez cu sediul în Tokyo. Ei au distribuit 97 de milioane de dolari în criptomonede constând din BTC, ETH, TRX șiXRP. Hackerii au vizat portofele fierbinți.
Liquid Crypto a răspuns prin spunând mută temporar toate activele offline în portofelele frigorifice. În plus, au suspendat toate serviciile tranzacționale.
Bursa a raportat că „în prezent urmăresc mișcarea activelor și lucrează cu alte burse pentru a îngheța și recupera fondurile”.
Potrivit unei postări pe blog, compania a explicat că hackerul a vizat un calcul cu mai multe părți portofel (MPC). MPC-urile sunt folosite pentru stocarea și gestionarea criptomonedelor filialei din Singapore, QUOINE PTE. Cu toate acestea, Liquid Crypto nu a oferit o declarație care să explice modul în care intrușii au putut pătrunde.
„În prezent investigăm și vom oferi actualizări regulate. Între timp, depunerile și retragerile vor fi suspendate”, a spus schimbul în a tweet.
În plus, tweet-urile Liquid Crypto arată adresele criptomonedelor care au fost folosite de hackeri pentru a exfiltra activele furate.
Recompensele de erori ar putea oferi o soluție la hack-uri
Într-o postare recentă pe blog, Poly Network a spus că va lansa un program de recompensă pentru erori de 500,000 USD. Acest lucru îi va întâmpina pe cercetători și hackeri să descopere și să raporteze orice vulnerabilități în software-ul său.
Conform primei bug-ului listare on Imunefi, plata maximă a recompensei este de 100,000 USD. Cu stimulente atractive din colaborările cu actori pozitivi din domeniul securității cibernetice, acest lucru ar putea fi privit ca un nivel suplimentar de protecție a activelor.
Menținerea actorilor răi în urmă în cursa pentru a găsi găuri exploatabile este, fără îndoială, cheia când vine vorba de rezolvarea problemelor. Cine le găsește primul este o altă problemă.
Un program de recompensă pentru erori este o inițiativă de crowdsourcing. Compensează persoanele care găsesc și raportează vulnerabilități software care pot fi efectuate prin audituri de cod și teste de penetrare.
Acest lucru permite companiilor și membrilor industriei de securitate cibernetică să găsească soluții înainte ca actorii amenințărilor să le descopere pentru a le folosi în avantajul lor.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/