عملية سرقة ضخمة تربك عالم العملات الرقمية

تعتبر شبكة Poly بروتوكول لمبادلة العملات الرقمية عبر العديد من الشبكات، بما في ذلك شبكة البيتكوين والإثيريوم وOntology، تم تشكيلها من خلال تحالف بين الفرق التي تقف وراء العديد من منصات بلوكتشين، وهي Neo وOntology وSwitcheo.

ووفقاً لـ Igor Igamberdiev من The Block Research، فإن السبب الجذري للاختراق كان مشكلة تشفير – وهذا ليس هو الحال عادة، ربما كان مشابهاً لاختراق Anyswap، الذي شهد سرقة 7.9 مليون دولار بسبب قيام أحد المتطفلين بعكس المفتاح الخاص.

كان للاختراق أيضاً تداعيات أوسع، ونتيجة لذلك، اضطرت O3، وهي تجمع تجاري يستخدم Poly Network لتداول العملات المميزة بين سلاسل الكتل المختلفة، إلى تعليق وظائفها.

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

متابعة المال

كانت الأصول المسروقة 273 مليون دولار من Ethereum ، و 253 مليون دولار من العملات الرقمية الأخرى على شبكة بينانس الذكية و85 مليون دولار في USDC على شبكة Polygon.

منذ السرقة، وضع Tether القائمة السوداء لـ USDT على Ethereum التي سُرقت في الهجوم، بحوالي 33 مليون دولار، هذا يعني أنه لم يعد من الممكن نقلهم.

. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD

— Paolo Ardoino (@paoloardoino) August 10, 2021

ثم أرسل مستخدم العملات المشفرة معاملة إلى أحد العناوين التي تحتوي على الأموال المسروقة لإخبار المتسلل بعدم استخدام USDT لأنه تم وضعه في القائمة السوداء، ورداً على ذلك، أرسل المتسلل 13.37 إثيريوم اي ما يعادل (42000 دولار) إلى المستخدم للحصول على المعلومات.

LMFAO, what is going on.

The hacker just tipped hanashiro $42k in $ETH for that info. pic.twitter.com/KP4fmAZnUE

— Hsaka (@HsakaTrades) August 10, 2021

بعد الاختراق، غرد الرئيس التنفيذي لمنصة بينانس Changpeng Zhao ، “نحن على دراية باختراق [poly.network] الذي حدث اليوم، نحن ننسق مع جميع شركائنا في مجال الأمن للمساعدة بشكل استباقي، لا توجد ضمانات وسنفعل كل ما في وسعنا”.

تعقب المهاجم

أرسلت شركة SlowMist للأمن في Blockchain تنبيهاً إخبارياً يفيد بأنها قد تعقبت بالفعل معرف المهاجم، تدعي أنها تعرف عنوان البريد الإلكتروني ومعلومات IP وبصمة الجهاز، وقالت الشركة إن الأموال الأصلية للمهاجم كانت في monero (XMR)، والتي تم استبدالها بـ BNB و ETH و MATIC وغيرها من العملات المميزة التي تم استخدامها لتمويل الهجوم.

ثم قالت SlowMist أنه تم الحصول على هذه المعلومات من خلال شريكها لتبادل العملات المشفرة الصينية Hoo، بالإضافة إلى بورصات أخرى، زعم المستخدمون الآخرون أن الأموال المستخدمة في الهجوم نشأت في بورصة Hoo.

وقال مسؤول التكنولوجيا في SlowMist، المعروف باسم “Blue” ، لـ The Block، “لقد أخبرنا [Poly Network / O3] أن لدينا بعض المعلومات حول المخترق، وإذا احتاجوا إلى ذلك، فسنشاركها معهم” وأضاف أنه يأمل في “نهاية سعيدة” لهذه القضية الشائكة.

لاحظ المزيد من محققو التشفير أن بعض محافظ المتسللين تظهر الكثير من نشاط DeFi، يشيرون إلى أن المحافظ لديها العديد من التفاعلات مع البورصات المركزية ، بما في ذلك FTX و Binance و OKEx ، حيث قد يكون المتسلل قد خضع لإجراءات KYC.

ثم أرسل المخترق معاملة من إحدى المحافظ التي تحتوي على الأموال المسروقة إلى نفس المحفظة.

وتضمنت رسالة نصها ، “كان من الممكن أن يكون هناك مليار قرصنة إذا قمت بتحريك عملات شيتكوينز المتبقية! هل أنقذت المشروع للتو؟ لست مهتماً جداً بالمال ، ففكر الآن في إرجاع بعض الرموز أو تركها هنا فقط.