Взлом Poly Network мог стать возможным благодаря криптографической ошибке

Как сообщалось ранее, децентрализованный кроссчейн-протокол и сеть Poly Network стала жертвой кибератаки, в результате которой злоумышленникам удалось перевести криптовалютные активы на свои кошельки. Взлом является крупнейшей на сегодняшний день кибератакой на децентрализованные финансовые (DeFi) сервисы – хакеры похитили $611 млн в криптовалюте.

По мнению исследователя из The Block Игроя Игамбердиева, атака стала возможной благодаря криптографической ошибке.

«Это может быть похоже на уязвимость в Anyswap, с помощью которой было похищено $7,9 млн, когда хакерам удалось получить закрытый ключ», – пояснил Игамбердиев.

Anyswap является полностью децентрализованным кроссчейн-протоколом, базирующимся на технологии Fusion DCRM, с автоматизированной системой курсов и ликвидности. 10 июля нынешнего года Anyswap заявил о взломе своих пулов ликвидности V3. Как пояснили его разработчики, были обнаружены две V3-транзакции с MPC-аккаунта V3 на BSC. Обе транзакции имели одну и ту же подпись с R-значением, и хакерам удалось вернуть закрытый ключ MPC-аккаунта. После атаки команда исправила код, заблокировав возможность использовать одну и ту же подпись с R-значением.

Кроссчейн-протокол Poly Network был создан совместными усилиями целого ряда блокчейн-провайдеров, в том числе Neo, Ontology и Switcheo, с целью обеспечить пользователям возможность обмениваться токенами на разных криптоплатформах, включая Bitcoin и Ethereum.

В связи с атакой централизованный stablecoin-провайдер Tether заблокировал USDT на Ethereum (порядка $33 млн в токенах, похищенных хакерами) и призвал майнеров, пользующихся затронутыми атакой блокчейнами и криптовалютными биржами, блокировать токены, исходящие из кошельков похитителей.

Гендиректор Binance Чанпен Чжао сообщил в Twitter, что компания связалась с ИБ-специалистами, но никаких гарантий нет.

Занимающаяся безопасностью блокчейна компания SlowMist заявила , что ей удалось отследить ID злоумышленников и идентифицировать их электронный адрес, IP-адрес и цифровой отпечаток устройства.

По данным SlowMist, похитители изначально провели транзакции в криптовалюте Monero (XMR), а затем обменяли ее на BNB, ETH, MATIC и другие токены.

Точный ущерб от атаки еще предстоит определить, но полагающимся на Poly Network сетям и пулам возможно придется временно приостановить свои операции. Именно так произошло с трейдинговым пулом O3, который уже заблокировал свой кроссчейн-функционал.

Кроссчейн технологии – возможность нескольких сторон обмениваться транзакциями между разными блокчейнами.

Stablecoin – общее название криптовалют, которые привязаны к запасам обычных валют или физических товаров (золота, нефти) и курсы обмена которых подвержены меньшим колебаниям, чем курсы типичных криптовалют.