Взлом Poly Network мог стать возможным благодаря криптографической ошибке

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

11 августа 2021 года

Как сообщалось ранее, децентрализованный кроссчейн-протокол и сеть Poly Network стала жертвой кибератаки, в результате которой злоумышленникам удалось перевести криптовалютные активы на свои кошельки. Взлом является крупнейшей на сегодняшний день кибератакой на децентрализованные финансовые (DeFi) сервисы – хакеры похитили $611 млн в криптовалюте.

По мнению исследователя из The Block Игроя Игамбердиева, атака стала возможной благодаря криптографической ошибке.

«Это может быть похоже на уязвимость в Anyswap, с помощью которой было похищено $7,9 млн, когда хакерам удалось получить закрытый ключ», – пояснил Игамбердиев.

Anyswap является полностью децентрализованным кроссчейн-протоколом, базирующимся на технологии Fusion DCRM, с автоматизированной системой курсов и ликвидности. 10 июля нынешнего года Anyswap заявил 

	о взломе своих пулов ликвидности V3. Как пояснили его разработчики, были обнаружены две V3-транзакции с MPC-аккаунта V3 на BSC. Обе транзакции имели одну и ту же подпись с R-значением, и хакерам удалось вернуть закрытый ключ MPC-аккаунта. После атаки команда исправила код, заблокировав возможность использовать одну и ту же подпись с R-значением.

Кроссчейн-протокол Poly Network был создан совместными усилиями целого ряда блокчейн-провайдеров, в том числе Neo, Ontology и Switcheo, с целью обеспечить пользователям возможность обмениваться токенами на разных криптоплатформах, включая Bitcoin и Ethereum.

В связи с атакой централизованный stablecoin-провайдер Tether заблокировал 

	USDT на Ethereum (порядка $33 млн в токенах, похищенных хакерами) и призвал майнеров, пользующихся затронутыми атакой блокчейнами и криптовалютными биржами, блокировать токены, исходящие из кошельков похитителей.

Гендиректор Binance Чанпен Чжао сообщил в Twitter, что компания связалась с ИБ-специалистами, но никаких гарантий нет.

Занимающаяся безопасностью блокчейна компания SlowMist заявила (Архивная копия от 11 августа 2021 на Wayback Machine), что ей удалось отследить ID злоумышленников и идентифицировать их электронный адрес, IP-адрес и цифровой отпечаток устройства.

По данным SlowMist, похитители изначально провели транзакции в криптовалюте Monero (XMR), а затем обменяли ее на BNB, ETH, MATIC и другие токены.

Точный ущерб от атаки еще предстоит определить, но полагающимся на Poly Network сетям и пулам возможно придется временно приостановить свои операции. Именно так произошло с трейдинговым пулом O3, который уже заблокировал свой кроссчейн-функционал.

Кроссчейн технологии – возможность нескольких сторон обмениваться транзакциями между разными блокчейнами.

Stablecoin – общее название криптовалют, которые привязаны к запасам обычных валют или физических товаров (золота, нефти) и курсы обмена которых подвержены меньшим колебаниям, чем курсы типичных криптовалют.

Источники[править]

Эта статья содержит материалы из статьи «Взлом Poly Network мог стать возможным благодаря криптографической ошибке», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Creative Commons
Creative Commons
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Взлом_Poly_Network_мог_стать_возможным_благодаря_криптографической_ошибке&oldid=16547181