Pampasan Untuk Tanda Zodiak
Substitusi C Selebriti

Ketahui Keserasian Dengan Tanda Zodiak

Diterangkan: Bagaimana penggodam mencuri $613 juta token kripto daripada Poly Network

Penyerang mencuri dana dalam lebih daripada 12 mata wang kripto yang berbeza, termasuk eter dan sejenis bitcoin. Ke mana perginya wang itu? Siapa penggodam itu? Inilah yang kami tahu.

Perwakilan mata wang kripto termasuk Bitcoin, Dash, Ethereum, Ripple dan Litecoin dilihat dalam gambar ilustrasi yang diambil pada 2 Jun 2021. (Reuters)

Penggodam melakukan rompakan mata wang kripto terbesar yang pernah berlaku pada hari Selasa, mencuri syiling digital 3 juta daripada platform pertukaran token Poly Network, hanya untuk mengembalikan token bernilai 0 juta kurang daripada 24 jam kemudian, kata syarikat itu. Inilah yang kami tahu setakat ini tentang rompakan:





Apakah Rangkaian Poli?

Nama yang kurang dikenali dalam dunia kripto, Poly Network ialah platform kewangan terdesentralisasi (DeFi) yang memudahkan transaksi peer-to-peer dengan tumpuan untuk membenarkan pengguna memindahkan atau menukar token merentasi rantaian blok yang berbeza.

Sebagai contoh, pelanggan boleh menggunakan Poly Network untuk memindahkan token seperti bitcoin daripada blockchain Ethereum ke Binance Smart Chain, mungkin ingin mengakses aplikasi tertentu.



Ia tidak serta-merta jelas daripada tapak web Poly Network di mana platform itu berasaskan atau siapa yang menjalankannya. Menurut laman web pakar crypto Coindesk, Poly Network telah dilancarkan oleh pengasas projek blockchain China Neo.

Bagaimanakah penggodam mencuri token?

Rangkaian Poli beroperasi pada rantaian Pintar Binance, Ethereum dan rantaian Polygon. Token ditukar antara rantaian blok menggunakan kontrak pintar yang mengandungi arahan tentang masa untuk melepaskan aset kepada rakan niaga.



Salah satu kontrak pintar yang Poly Network gunakan untuk memindahkan token antara blockchain mengekalkan jumlah kecairan yang besar untuk membolehkan pengguna menukar token dengan cekap, menurut firma risikan crypto CipherTrace.

Poly Network tweet pada hari Selasa bahawa siasatan awal mendapati penggodam mengeksploitasi kelemahan dalam kontrak pintar ini.



Menurut analisis urus niaga yang ditweet oleh Kelvin Fichter, seorang pengaturcara Ethereum, penggodam nampaknya mengetepikan arahan kontrak untuk setiap tiga blok blok dan mengalihkan dana kepada tiga alamat dompet, lokasi digital untuk menyimpan token. Ini kemudiannya dikesan dan diterbitkan oleh Poly Network.

Penyerang mencuri dana dalam lebih daripada 12 mata wang kripto yang berbeza, termasuk eter dan sejenis bitcoin, menurut syarikat forensik blockchain Chainalysis.



Seseorang yang mendakwa telah melakukan penggodaman berkata mereka telah melihat pepijat, tanpa menyatakan, dan bahawa mereka mahu mendedahkan kelemahan sebelum orang lain dapat mengeksploitasinya, menurut mesej digital yang disiarkan pada rangkaian Ethereum yang diterbitkan oleh Chainalysis. Reuters tidak dapat mengesahkan kesahihan mesej tersebut.

Perwakilan mata wang kripto Ethereum dilihat dalam ilustrasi ini yang diambil pada 6 Ogos 2021. (Ilustrasi Reuters: Dado Ruvic)

Ke mana perginya wang itu?

Sehingga lewat hari Rabu, penggodam telah memulangkan 0 juta aset itu, kata Poly Network, tetapi 3 juta masih tertunggak. Tidak jelas ke mana perginya aset yang tinggal.



Coindesk melaporkan pada hari Selasa bahawa penggodam telah cuba memindahkan aset termasuk token penambat dari salah satu daripada tiga dompet ke dalam kumpulan kecairan Curve.fi, tetapi pemindahan itu ditolak. Kira-kira 0 juta telah dialihkan daripada dompet lain dan disimpan ke dalam kumpulan kecairan Ellipsis Finance, Coindesk turut melaporkan.

Curve.fi. dan Ellipsis Finance tidak dapat dihubungi segera untuk mendapatkan ulasan.



Siapa penggodam itu?

Penggodam atau penggodam masih belum dikenal pasti.

Firma keselamatan mata wang kripto SlowMist berkata di laman webnya bahawa ia telah mengenal pasti peti mel penyerang, alamat protokol internet, dan cap jari peranti, tetapi syarikat itu belum menamakan mana-mana individu.

SlowMist berkata rompakan itu berkemungkinan merupakan serangan yang telah lama dirancang, teratur dan bersedia.

Walaupun penggodam yang dikatakan menyamar sebagai topi putih, penggodam beretika yang bertujuan untuk mengenal pasti kelemahan untuk Poly Network dan sentiasa merancang untuk mengembalikan wang itu, menurut mesej yang diterbitkan oleh Chainalysis, sesetengah pakar crypto ragu-ragu.

Gurvais Grigg, ketua pegawai teknologi di Chainalysis dan bekas veteran FBI, berkata tidak mungkin penggodam topi putih akan mencuri jumlah yang besar. Beliau berkata mereka mungkin telah memulangkan sebahagian daripada dana itu kerana terbukti terlalu sukar untuk menukarnya kepada wang tunai.

Sukar untuk mengetahui motivasinya... Mari lihat sama ada mereka memulangkan keseluruhan jumlah itu, tambahnya.

Kongsi Dengan Rakan Anda: