WASHINGTON, 12 de agosto (Reuters)
– Os hackers realizaram o maior roubo de criptomoedas na terça-feira, roubando US $ 613 milhões em moedas digitais da plataforma de troca de tokens Poly Network, apenas para devolver US $ 260 milhões em tokens menos de 24 horas depois, disse a empresa . Aqui está o que sabemos até agora sobre o roubo.
O QUE É POLY NETWORK?
Um nome menos conhecido no mundo da criptografia, a Poly Network é uma plataforma de finanças descentralizada (DeFi) que facilita as transações ponto a ponto com foco em permitir que os usuários transfiram ou troquem tokens em diferentes blocos de blocos.
Por exemplo, um cliente pode usar a Poly Network para transferir tokens como bitcoin do blockchain Ethereum para o Binance Smart Chain, talvez procurando acessar um aplicativo específico.
Não ficou claro no site da Poly Network onde a plataforma é baseada ou quem a executa. De acordo com o site especialista em criptografia Coindesk, a Poly Network foi lançada pelos fundadores do projeto de blockchain chinês Neo.
COMO OS HACKERS ROUBARAM OS TOKENS?
A Poly Network opera nas cadeias de blocos Binance Smart Chain, Ethereum e Polygon. Os tokens são trocados entre os blockchains usando um contrato inteligente que contém instruções sobre quando liberar os ativos para as contrapartes.
Um dos contratos inteligentes que a Poly Network usa para transferir tokens entre blockchains mantém grandes quantidades de liquidez para permitir que os usuários troquem tokens com eficiência, de acordo com a empresa de inteligência de criptografia CipherTrace.
A Poly Network tuitou na terça-feira que uma investigação preliminar descobriu que os hackers exploraram uma vulnerabilidade neste contrato inteligente.
De acordo com uma análise das transações tuitadas por Kelvin Fichter, um programador da Ethereum, os hackers pareciam ignorar as instruções do contrato para cada um dos três blockchains e desviaram os fundos para três endereços de carteira, locais digitais para armazenar tokens. Posteriormente, foram rastreados e publicados pela Poly Network.
Os invasores roubaram fundos em mais de 12 criptomoedas diferentes, incluindo éter e um tipo de bitcoin, de acordo com a empresa forense de blockchain Chainalysis.
Uma pessoa que alega ter perpetrado o hack disse que identificou um “bug”, sem especificar, e que queria “expor a vulnerabilidade” antes que outros pudessem explorá-la, de acordo com mensagens digitais postadas na rede Ethereum publicadas pela Chainalysis. A Reuters não conseguiu verificar a autenticidade das mensagens.
PARA ONDE FOI O DINHEIRO?
Na quarta-feira, os hackers devolveram US $ 260 milhões dos ativos, disse a Poly Network, mas US $ 353 milhões estavam pendentes. Não está claro para onde foram os ativos restantes.
Coindesk relatou na terça-feira que os hackers tentaram transferir ativos, incluindo tokens de amarração, de uma das três carteiras para o reservatório de liquidez Curve.fi, mas a transferência foi rejeitada. Cerca de US $ 100 milhões foram retirados de outra carteira e depositados no pool de liquidez da Ellipsis Finance, também relatou a Coindesk.
Curve.fi. e a Ellipsis Finance não pôde ser contatada imediatamente para comentar.
QUEM É O HACKER?
O hacker ou hackers ainda não foram identificados.
A firma de segurança de criptomoeda SlowMist disse em seu site que identificou a caixa de correio do invasor, o endereço de protocolo da Internet e as impressões digitais do dispositivo, mas a empresa ainda não identificou nenhum indivíduo. O SlowMist disse que o roubo “provavelmente será um ataque planejado, organizado e preparado há muito tempo”.
Apesar do suposto hacker se passar pelo chamado “chapéu branco”, um hacker ético que buscava identificar a vulnerabilidade da Poly Network e “sempre” planejou devolver o dinheiro, de acordo com as mensagens publicadas pela Chainalysis, alguns especialistas em criptografia são céticos.
Gurvais Grigg, diretor de tecnologia da Chainalysis e ex-veterano do FBI, disse que era improvável que hackers de chapéu branco roubassem uma quantia tão alta. Ele disse que provavelmente devolveram parte dos fundos porque foi muito difícil convertê-los em dinheiro.
“É difícil saber a motivação … Vamos ver se eles devolvem o valor total”, acrescentou. Reportagem de Michelle Price em Washington e Gertrude Chavez-Dreyfuss em Nova York; edição por Richard Pullin
Fonte: Reuters
