Roubando US $ 600 milhões, mas devolvendo-os na íntegra, o maior “roubo digital” da história deu início a uma grande reversão

"Grande roubo" sempre foi o tema favorito de vários filmes policiais e de gângsteres e diretores de filmes de mistério. Como o público só vê a quantidade do roubo, o enredo e as contradições da história já estão prontos para serem revelados. Portanto, o famoso "grande roubo" na história é basicamente Ele foi adaptado para obras de cinema e televisão.

No entanto, se você quiser adaptar um "grande roubo" recente, poderá ser oprimido por guias famosos.

O valor envolvido é enorme – 610 milhões de dólares; aconteceu de surpresa – levou menos de meia hora do começo ao fim; a trama foi ainda mais tortuosa e bizarra – em menos de uma semana, o "ladrão" voltou quase todo o dinheiro roubado e também foi pego Convide para ser um especialista em segurança.

E tudo o que aconteceu foi gravado no blockchain e guardado para sempre.

O maior roubo de criptomoeda da história

Antes do roubo acontecer, poucas pessoas notariam a plataforma Poly Network na Internet.

A Poly Network, como a maioria das plataformas de negociação DeFi (Finanças descentralizadas, finanças descentralizadas), fornece aos usuários serviços de empréstimo, troca ou negociação de criptomoedas. O volume de comércio acumulado atual atingiu 10,9 bilhões de dólares americanos.

O DeFi mencionado aqui é um novo aplicativo baseado na tecnologia blockchain.

No passado, os serviços financeiros, como empréstimos, empréstimos e poupanças, muitas vezes exigiam que os bancos atuassem como instituições intermediárias para endosso de crédito, enquanto o DeFi usava contratos inteligentes de blockchain para substituir essas instituições financeiras para realizar transações peer-to-peer entre os usuários.

A falta de supervisão por intermediários significa menores taxas de intermediários e fluxo de capital mais livre, bem como maiores riscos de transação.

No entanto, logo depois que a Poly Network celebrou que seu volume de comércio anual ultrapassou 10 bilhões de dólares americanos, coisas inesperadas aconteceram.

Às 17:55 de 10 de agosto, a Poly Network descobriu que alguém usou um contrato inteligente para transferir ativos digitais no valor de mais de US $ 260 milhões. Dez minutos depois, o ataque não parou. Os hackers continuaram transferindo 85,08 milhões de USDC e perderam quase US $ 350 milhões.

No entanto, tudo isso ainda não acabou. Às 18h08 daquele dia, os hackers continuaram a transferir ativos digitais no valor de cerca de 250 milhões de dólares americanos. Em menos de meia hora, não havia nenhum vestígio de fumaça de arma, e os 610 milhões de dólares americanos dólares de ativos digitais desapareceram.

Comparado com o roubo de ouro e o roubo de trem, esse "roubo de criptomoeda" acelerado é um pouco menos excitante, mais suspeito e confuso – o número da conta desaparece instantaneamente, apenas deixando vários registros de transações no blockchain.

A Poly Network rapidamente divulgou um anúncio de roubo naquela noite e suspendeu os serviços de transação do site. A Poly Network declarou que entrou em contato com o USDC, USDT e outros emissores de moeda estável para congelar as moedas roubadas e tomará medidas legais para recuperar a enorme quantidade de dinheiro.

Esta é uma operação de roubo incomum. De acordo com o algoritmo de criptografia complexo do blockchain, é muito difícil roubar a chave privada do administrador para transferir fundos.

Se os usuários realizam transações em um único blockchain (Bitcoin, Ethereum, etc.), a segurança ainda é muito alta.

O problema é que a Poly Network oferece transações de transferência cross-blockchain. Por exemplo, os usuários podem transferir fundos do Ethereum para outros blockchains como o Litecoin por meio de transações cross-chain, o que dá aos hackers a oportunidade de tirar vantagem disso.

A SlowMist Technology, uma empresa de segurança de blockchain, fez uma análise após o roubo. Alegou que o hacker usou as lacunas funcionais no contrato da Poly Network durante as transações entre cadeias para modificar o endereço normal da transação para seu próprio endereço para realizar os fundos. Transferência.

É como se o endereço do destinatário fosse secretamente modificado antes da entrega da carta. O "ladrão" pode esperar por ela em casa sem sequestrar a van de entrega.

De acordo com o desenrolar da história convencional do "grande assalto", o próximo passo deve ser as investigações da polícia dia e noite, lutando contra os bandidos e finalmente recuperando o dinheiro roubado. No entanto, a direção da trama começou a dar errado.

No segundo dia do roubo, uma pessoa anônima que alegou ser um hacker ligou para a Poly Network por meio dos registros de transações da Ethereum, dizendo que estavam "se preparando para devolver" a maior quantidade de dinheiro digital roubado da história.

Esta não é a primeira "operação lamentável". Uma hora após o roubo, uma audiência "entusiasmada" lembrou ao hacker que seus ativos estavam sendo congelados e então recebeu um retorno generoso do hacker no valor de 42.000. A moeda digital dos EUA dólar.

Obviamente, esse "ladrão" não é comum.

"Eu não me importo com dinheiro"

Seja devido à pressão de rastreamento legal, a moeda está congelada e é difícil transferir o dinheiro roubado, ou a "boa vontade" sincera, os hackers disseram que só querem usar este método extremo para lembrar a Poly Network que existem lacunas e estão dispostos a manter comunicação com eles. Devolva gradualmente a moeda roubada.

Como diz o ditado, “o filho pródigo não mudará bitcoins.” Embora pareça uma lágrima sincera de um crocodilo, as instituições liberais de criptomoeda optaram por confiar neles.

A Poly Network o chama de "Mr. White Hat" – o oposto dos hackers, ele é o guardião da segurança da informação.

A comunicação baseada em boa fé também foi respondida rapidamente. A partir de 11 de agosto, "Mr. White Hat" transferiu fundos sucessivamente para as três carteiras fornecidas pela Poly Network. Em 48 horas após o roubo, eles devolveram o valor de aproximadamente 5,8 bilhões dólares em ativos.

Dentre eles, o US $ 33,4 milhões não devolvido é uma moeda estável USDT (diretamente atrelada ao dólar norte-americano, a uma taxa de câmbio fixa de 1: 1), que foi imediatamente congelada pela empresa emissora Tether após o furto. posterior comunicação entre as duas partes.

A Poly Network disse na mídia social que está se comunicando ativamente com o "Sr. White Hat" durante este período, e também entrando em contato com mais agências de segurança para consertar problemas na plataforma juntos.

A fim de "agradecê-los" por sua ajuda, a Poly Network também anunciou que está disposta a dar ao "Mr. White Hat" um bônus de US $ 500.000.A história parece estar se movendo na direção de um reencontro.

Por este "presente de agradecimento", "Mr. White Hat" não optou por aceitá-lo na primeira vez, mas propôs usá-lo como um bônus de vulnerabilidade para o grupo técnico para encorajar mais pessoas a trabalharem juntas para manter a segurança de transações blockchain.

Ninguém imaginava que esse altiplano composto de "tecnologia" e "finanças" acabaria sendo ocupado pela "ética". A enorme soma de US $ 610 milhões era na verdade custódia de ambas as partes. Não há garantia intermediária para essa confiança. Bancos, sem trocas, sem algoritmos de criptografia blockchain.

Esse traço de integridade também torna este mundo de dinheiro composto de códigos um pouco mais caloroso, embora possa haver forças motrizes complexas por trás da integridade.

A Poly Network respondeu à proposta do "Mr. White Hat" em 17 de agosto. Não importa como o "Mr. White Hat" opte por lidar com o bônus, eles respeitarão sua decisão e o convidarão sinceramente para servir como Poly Network, sem intenção para persegui-lo legalmente.

Quanto a sair da escuridão e aceitar o ramo de oliveira lançado pelo oponente, "Mr. White Hat" ainda não respondeu.

Ativos digitais “ fáceis de roubar, mas não fáceis de gastar ''

Embora esse "grande roubo" tenha terminado com um final feliz, o mercado DeFi nunca esteve calmo.

Tim Swanson, da empresa de blockchain Clearmatics, disse que o evento Poly Network foi "apenas uma terça-feira comum" no mundo DeFi.

De acordo com dados da empresa de dados criptografados Chainlysis, as transações DeFi representaram apenas 6% de todas as atividades de criptomoeda em 2020, mas representaram um terço de todos os roubos de ativos digitais.

O relatório do "Financial Times" apontou que, como o DeFi usa contratos inteligentes para eliminar intermediários manuais, alguns desenvolvedores acreditam que as regras criadas por esses programas de software constituem "leis", mas a comunidade de advogados não concorda.

É difícil para os usuários envolvidos neste roubo proteger sua propriedade com a lei, porque a Poly Network não estipula nenhum termo para administrá-la, nem menciona qualquer assunto legal.

O final caloroso não pode esconder o horror deste "roubo" em grande escala. Ele revela a frágil segurança de dados do mundo DeFi. É como uma mina cheia de ouro, mas apenas uma fechadura enferrujada a protege.

O comissário da Comissão de Negociação de Futuros de Commodities dos EUA disse que o DeFi é como um "mercado hobbesiano". O livre comércio não regulamentado está cheio de coisas sujas e bárbaras.

No entanto, o que essa turbulência revelou não são todas as coisas ruins.A Chainlysis acredita que as criptomoedas são passíveis de roubo, mas são mais difíceis de transferir do que os ativos físicos.

Mais e mais comunidades de criptomoedas estão constantemente melhorando a transparência das criptomoedas. Após o ataque, plataformas sociais como o Twitter são inundadas com várias mensagens para rastrear o fluxo de capital dos hackers.

Uma vez que todas as transações serão gravadas no blockchain, é quase impossível para os hackers transferirem ativos silenciosamente, porque todas as operações serão transmitidas a todos os usuários.

Quando toda a atenção do mercado está voltada para esse "ladrão", obviamente não é a escolha mais sábia continuar a escapar, mas esse tipo de supervisão espontânea da mídia pode substituir as leis e regulamentos? Essa é uma questão que todo investidor e especulador precisa pensar.

Depois que "Mr. White Hat" prometeu publicamente um reembolso, ele uma vez postou uma mensagem sobre a transação blockchain da Ethereum e aceitou uma entrevista com Tom Robinson, o pesquisador-chefe da Elliptic.

Talvez possamos extrair um pouco desse diálogo menos sério entre a luz e a escuridão como as observações finais dessa tempestade passageira, mas gravada para sempre no blockchain.

P: Por que ser um hacker
Uma diversão

P: Por que é o alvo do ataque Poly Network
R: Porque as transações entre cadeias têm sido muito populares recentemente

P: Por que é tão complicado?
R: Poly Network é uma boa plataforma. É um dos ataques mais desafiadores que os hackers podem desfrutar. Tenho que derrotar rapidamente qualquer insiders ou hackers, considero isso uma recompensa

P: Por que você quer dar uma gorjeta de US $ 42.000 às pessoas?
R: Eu sinto o calor da comunidade do éter.

Estou ocupado investigando os problemas da HECO e depurando meus scripts. Achei que os problemas de rede me impediram de depositar. (Estou atrás de uma agência complicada, então quero compartilhar minha boa vontade com esse cara.

P: Por que há um reembolso? Você é um covarde?
R: O que você pensa

Quando você julga os outros, não os está definindo, mas definindo a si mesmo.
Eu tenho gostado do que mais me interessa: hacking e coaching.

Poucos hackers podem entender a situação de segurança do DeFi, você verá muitos hackers, mas a maioria deles não é tão agradável quanto um hacker de verdade. Algum código estúpido leva a enormes perdas, o que não é desafiador, mas como uma rebelião na adolescência.

Admito que hackear a Poly Network não é tão sofisticado quanto você pensa, mas experimentei algo novo com este projeto.
O que quero dizer é que encontrar os pontos cegos na estrutura da Poly Network será um dos melhores momentos da minha vida.

Com o desenvolvimento do mundo criptográfico, já tenho fundos suficientes e há muito tempo procuro o sentido da vida. Espero que minha vida possa ser feita de aventuras únicas.Gosto de aprender e hackear tudo para enfrentar o teste do destino.

Para ser honesto, eu tenho alguns motivos egoístas e quero usar fundos enormes para fazer coisas legais, mas não muito prejudiciais, assim como a ideia do DAO. Viva por isso!

#Bem-vindo a seguir a conta oficial do WeChat da Aifaner: Aifaner (WeChat ID: ifanr), mais conteúdo interessante será fornecido a você o mais rápido possível.

Ai Faner | Link original · Ver comentários · Sina Weibo