• Igor Pauer

Největší hack v historii krypta - 1.000.000.000 $, v přímém přenosu



Včera 10.08.2021 ve večerních hodinách jsme mohli "v přímém přenosu" sledovat největší hack v historii kryptoměn, který proběhl v DeFi protokole poly.network na sítích BC (Binance Chain), Ethereum a 0xPolygon.


Poly.network je cross-chain DeFi protokol používaný v mnohých projektech (např. O3swap, OpenOcean, Torum, Prophecy, Deplutus Finance, atd.).


Podle současných zjištění se zdá, že útočník, který se předběžné se jeví jako jedna osoba, úspěšné využil chybu v kryptografii (nedávno jsme se této tématice velmi zhruba věnovali v článku: https://www.investicniakademie.com/post/ne-bezpecnost-v-kryptomenach-jak-bezpecna-je-vase-penezenka) a dostal se tak ke kryptoměnám v celkovém objemu více než 600.000.000$.


Navíc, podle jeho vlastního vyjádření na blockchaine Etherea, na které se můžete podívat zde: https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f ), získal přístup k dalším tokenům v celkové hodnotě 400.000.000$, které, ale nepřevedl pod svoji kontrolu.


Většina účtů s ukradnutými kryptoměnami byla „flagnutá“ (označená) - typicky flag adres z hacku uvidíte například zde: https://etherscan.io/address/0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963 (všimněte si značení v ETH exploreru: "This address is reported to be involved in a PolyNetwork exploit.“).


Další prostředky byli zablokované vlastníkem smart kontraktu (USDT 33.000.000) - USDT je ERC-20 token, který umožňuje "pauznutí" účtu centrální autoritou – vlastníkem smart kontraktu.


Útočník aktivně komunikuje


Zajímavostí je, že útočník celkem aktivně komunikuje na blockchainu Etherea a dokonce prvnímu členovi komunity, který mu poslal upozorněni, že účet je "flagnutý" poslal "dýško" ve výšce ETH 13,37 (cca 45.000$) za upozornění. Samozřejmě, když to viděli ostatní uživatelé, začali útočníka ve velkém množství bombardovat s žádostmi o zaslání peněz pod různými záminkami.


Pohyby prostředků z hacku


Pohyby prostředků z hacku můžete sledovat na následujících adresách:


ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 (https://etherscan.io/address/0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 )


BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 (https://bscscan.com/address/0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 )


Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 (https://polygonscan.com/address/0x5dc3603C9D42Ff184153a8a9094a73d461663214 )


Představitelé poly.network zaslali hackerovi otevřený dopis, ve kterém ho žádají, aby se s nimi spojil a společně řešili vzniklou situaci.