Explainer - Come gli hacker hanno rubato 613 milioni di dollari in criptovalute da Poly Network

13 agosto 2021 alle 05:17

Gli hacker hanno messo a segno il più grande furto di criptovalute di sempre martedì, rubando 613 milioni di dollari in monete digitali dalla piattaforma di scambio di token Poly Network, solo per restituire 260 milioni di dollari https://www.reuters.com/technology/defi-platform-poly-network-reports-hacking-loses-estimated-600-million-2021-08-11 di gettoni meno di 24 ore dopo, ha detto la società. Ecco cosa sappiamo finora del furto.

COS'È POLY NETWORK?

Un nome meno conosciuto nel mondo delle criptovalute, Poly Network è una piattaforma di finanza decentralizzata (DeFi) che facilita le transazioni peer-to-peer con l'obiettivo di consentire agli utenti di trasferire o scambiare token attraverso diverse blockchain.

Ad esempio, un cliente potrebbe utilizzare Poly Network per trasferire token come bitcoin dalla blockchain di Ethereum alla Smart Chain di Binance, magari cercando di accedere ad una specifica applicazione.

Non è stato immediatamente chiaro dal sito web di Poly Network dove la piattaforma è basata o chi la gestisce. Secondo il sito web specializzato in criptovalute Coindesk, Poly Network è stato lanciato dai fondatori del progetto cinese di blockchain Neo.

COME HANNO FATTO GLI HACKER A RUBARE I TOKEN?

Poly Network opera sulla Smart Chain di Binance, Ethereum e Polygon blockchain. I token vengono scambiati tra le blockchain utilizzando un contratto intelligente che contiene le istruzioni su quando rilasciare i beni alle controparti.

Uno dei contratti intelligenti che Poly Network utilizza per trasferire i token tra le blockchain mantiene grandi quantità di liquidità per consentire agli utenti di scambiare i token in modo efficiente, secondo la società di crypto intelligence CipherTrace.

Poly Network ha twittato martedì che un'indagine preliminare ha scoperto che gli hacker hanno sfruttato una vulnerabilità in questo contratto intelligente.

Secondo un'analisi delle transazioni twittata da Kelvin Fichter, un programmatore di Ethereum, gli hacker sembravano sovrascrivere le istruzioni del contratto per ciascuna delle tre blockchain e dirottare i fondi su tre indirizzi di portafoglio, luoghi digitali per lo stoccaggio dei token. Questi sono stati poi rintracciati e pubblicati da Poly Network.

Gli aggressori hanno rubato fondi in più di 12 diverse criptovalute, tra cui ether e un tipo di bitcoin, secondo la società di blockchain forensics Chainalysis.

Una persona che sostiene di aver perpetrato l'hack ha detto di aver individuato un "bug", senza specificare, e che voleva "esporre la vulnerabilità" prima che altri potessero sfruttarla, secondo i messaggi digitali pubblicati sulla rete Ethereum pubblicati da Chainalysis. Reuters non ha potuto verificare l'autenticità dei messaggi.

DOVE SONO FINITI I SOLDI?

Alla fine di mercoledì, gli hacker avevano restituito 260 milioni di dollari dei beni, ha detto Poly Network, ma 353 milioni di dollari erano in sospeso. Non è chiaro dove siano andati i beni rimanenti.

Coindesk ha riferito martedì che gli hacker avevano cercato di trasferire i beni tra cui i token tether da uno dei tre portafogli nel pool di liquidità Curve.fi, ma il trasferimento è stato respinto. Circa 100 milioni di dollari sono stati spostati da un altro dei portafogli e depositati nel pool di liquidità Ellipsis Finance, ha riferito anche Coindesk.

Curve.fi. e Ellipsis Finance non possono essere raggiunti immediatamente per un commento.

CHI È L'HACKER?

L'hacker o gli hacker non è stato ancora identificato.

La società di sicurezza delle criptovalute SlowMist ha detto sul suo sito web che ha identificato la casella di posta elettronica dell'attaccante, l'indirizzo del protocollo internet e le impronte digitali del dispositivo, ma la società non ha ancora nominato alcun individuo. SlowMist ha detto che il furto è stato "probabilmente un attacco pianificato da tempo, organizzato e preparato".

Nonostante il presunto hacker si sia spacciato per un cosiddetto "white hat", un hacker etico che mirava a identificare la vulnerabilità per Poly Network e aveva "sempre" pianificato di restituire il denaro, secondo i messaggi pubblicati da Chainalysis, alcuni esperti di crittografia sono scettici.

Gurvais Grigg, chief technology officer di Chainalysis ed ex veterano dell'FBI, ha detto che era improbabile che gli hacker white hat avrebbero rubato una somma così grande. Ha detto che probabilmente avevano restituito alcuni dei fondi perché si era dimostrato troppo difficile convertirli in contanti.

"È difficile sapere la motivazione ... Vediamo se restituiscono l'intera somma", ha aggiunto.

Accedi all'articolo originale.
Avviso legale

Aggiungi a un elenco Aggiungi a un elenco 0 selezionato Solo clienti o iscritti possono usare questa funzione Accedi Registrati	Quotazioni	Variaz.	Variaz. 5g.	Capi.
BITCOIN (BTC/EUR)	59.690 EUR	-0,75%	+0,73%	-
BITCOIN (BTC/USD)	63.727 USD	-1,18%	+1,54%	-
ETHEREUM (ETH/EUR)	2.926 EUR	-0,66%	+2,15%	-
ETHEREUM (ETH/BTC)	0,049 BTC	+0,09%	+1,39%	-
ETHEREUM (ETH/USD)	3.124 USD	-1,05%	+2,97%	-
TETHER (USDT/USD)	0,9999 USD	+0,04%	0,00%	-

Aggiungi a un elenco

Quotazioni

Variaz.

Variaz. 5g.

Capi.