• Igor Pauer

Překvapivý vývoj největšího hacku v historii krypta



Nedávno jsme informovali o největším hacku v historii krypta, který proběhl v DeFi protokolu poly.network na sítích Binance Chain, Ethereum a 0xPolygon a do historie se zapíše i zejména proto, že ho bylo možno sledovat v přímém přenosu.


V celém případu nastal zajímavý posun, který jsme v úzké krypto-komunitě po prvé v historií, mohli sledovat v přímém přenosu, a dokonce s útočníkem aktivně komunikovat.


S hackerem bylo možno komunikovat dvěma způsoby.



V prvním případě probíhala komunikace "veřejně" prostřednictvím blockchainu, což je samo o sobě technicky zajímavé a má to svoje výhody i nevýhody.


Jednou z největších výhod je fakt, že komunikace je bezpečná bez možnosti "trackovaní" pozice, která existuje při standardních komunikačních kanálech, a proto byl útočník vůbec ochotný komunikovat, čímž se naskytla tato ojedinělá příležitost.


Tato komunikace proběhla v polích "DATA" (DATA field) ETH blockchainu.


Pro zajímavost uvádíme formát komunikace při transakcích (příklad je pr0 web3 api):

const Utils = require('web3-utils');

let txTransfer = {};

txTransfer.from = from.address;

txTransfer.to = to.address;

txTransfer.gas = GasLimit;

txTransfer.value = amount;

txTransfer.data = Utils.toHex('Ahoj, tu mozem komunikovat');

web3.eth.sendTransaction(txTransfer);


Komunikaci můžete sledovat na adresách uvedených v předešlém článku. Příklad komunikace v původním formátu HEX:

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


Po převodu do běžnými lidmi čitelného formátu (UTF-8) dostáváme tento anglicky text:

I WOULD SAY ITS A BIT RISKY TO RELAUNCH THE ORIGINAL MAINNET IN THIS WEEK. AFTER THIS INCIDENT, THE POLY IS EXPOSED TO MANY GREEDY HACKERS. YOU MAY PROVIDE A DECENT BOUNTY TO OTHER SECURITY EXPERTS SO THAT THEY WILL STAND ON YOUR SIDE. IN THE MEANWHILE, OFFERING A NEW TOKEN FOR COMPENSATION SEEMS TO BE THE STANDARD PROCEDURE IN THE DEFI WORLD. I THINK PEOPLE WILL UNDERSTAND THE SITUATION.


V textu útočník domlouvá detaily postupu při opětovném zprovoznění sítě a upozorňuje, že obsahuje množství dalších bezpečnostních chyb a doporučuje najmout bezpečnostní blockchainové experty na opravu protokolu. Zároveň doporučuje vydání náhradního tokenu za blokované prostředky nad bezpečným blockchainem, kolateralizovaným zadrženými kryptoměnami v původním protokole. Jedna se o běžný postup v případě DeFi hacku/problému.


Druhý způsobem, jak bylo možné osobně komunikovat s útočníkem, bylo prostřednictvím zaslání sponzorského daru v kryptoměně na jeho soukromou peněženku, a následná soukromá šifrována komunikace pomocí šifrovacích klíčů pro odesílací adresu.


Zajímavé rozuzlení


Celý případ má nakonec zajímavé rozuzlení. Útočník deklaroval, že jeho hlavním záměrem bylo poukázat na bezpečnostní díry v DeFi protokolech, a ne finanční prospěch. V komunikaci uvádí, a to zcela oprávněně, že se touto akcí stane nejznámějším hackerem, což mu bude jako satisfakce stačit a ukradené prostředky vrátí.


Svůj slib plní a k termínu napsání tohoto článku vrátil skoro 350.000.000$ z celkových 600.000.000$. Podle našich informací mu za vrácení prostředků byla přislíbena finanční odměna (samozřejmě, poměrně velká) a beztrestnost v celém případu. Existuje tedy velká pravděpodobnost, že po dokončení celé "operace" útočník svoji identitu odhalí.


O dalším vývoji této unikátní kauzy a zajímavých zákulisních informacích vás budeme nadále informovat 🙂