TECH HÍREK – Hackerek mintegy 600 millió dollárt (433 millió font – az több, mint 180 MILLIÁRD forint) loptak el az eddigi egyik legnagyobb kriptopénz-rablásnak tűnő akcióban.

A Poly Network nevű blokkláncoldal közölte, hogy hackerek kihasználtak egy sebezhetőséget a rendszerében, és több ezer digitális tokent, például Ether-t vittek el. A cég a Twitteren közzétett levélben szólította fel a tolvajokat, hogy „teremtsenek kapcsolatot és adják vissza a feltört eszközöket”.

We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. ? https://t.co/TG0dKPapQT

— CZ ? Binance (@cz_binance) August 10, 2021

A történet leghihetetlenebb része most következik: visszakapták a pénzt!

Órákkal a hackelés után a támadó elkezdte visszaadni a pénzeszközöket. Először kisebb, összesen néhány dolláros átutalásokat küldtek vissza a Poly által ellenőrzött online pénztárcákba – de aztán sokkal nagyobb, összesen több százmilliós befizetésekbe kezdtek a jó útra tért bankrablók.

A hackelés nagyságrendjét tekintve egy szinten van az olyan híres esetekkel, mint a Coincheck és az Mt Gox ellen nemrég elkövetett elektronikus rablás.

A Poly Network levelében azt írta: „Az önök által feltört pénzösszeg az egyik legnagyobb a defi [decentralizált pénzügyek] történetében. A bűnüldöző szervek bármelyik országban ezt súlyos gazdasági bűncselekménynek fogják tekinteni, és üldözni fogják Önöket.” – próbálták jobb belátásra bírni a bűnözőket. A vállalat az érzelmekre is megpróbált hatni, rávilágítottak, hogy „A pénz, amit elloptatok, több tízezer kriptoközösségi tagtól, azaz az emberektől származik”.

A Poly Network szerint az előzetes vizsgálat megállapította, úgy sikerülhetett behatolni a rendszerükbe, hogy a hacker kihasználta a „szerződéses hívások közötti sebezhetőséget”. A vállalat amint észlelte a támadást, felszólította a különböző tőzsdéket, hogy blokkolják az érmék befizetéseit, miután több millió dollárnyi token került át idegen kriptopénz-tárcákba. Tétel szerint körülbelül 267 millió dollárnyi Ether valutát vittek el, 252 millió dollárnyi Binance érmét és nagyjából 85 millió dollárnyi USDC tokent.

Changpeng Zhao, a Binance vezérigazgatója elmondta, a cége szintén tudott a hackelésről, de csak annyit tudott tenni, hogy eleget tett a felhívásnak. Hozzátette, a csoport „minden biztonsági partnerünkkel koordinál, hogy proaktívan segítsen”. Ennek ellenére megjegyezte, hogy „Nincsenek garanciák.”

A Poly Network egy decentralizált pénzügyi – vagy DeFi – szolgáltató, amely lehetővé teszi a felhasználók számára, hogy egy blokklánchoz kötött tokeneket egy másik hálózatba utaljanak. Az olyan kriptopénzrendszereket, mint az Ether és a Binance, egymástól függetlenül fejlesztették ki, így viszonylag nehezen tudtak együttműködni egymással.

Negatív és pozitív rekordok is megdőltek

A defi szektorban a csalásokból származó veszteségek minden idők legmagasabb, 474 millió dolláros szintjét érték el az év első hét hónapjában – derült ki a CipherTrace kutatócég kedden közzétett jelentéséből. Ennek látszólag ellentmond, hogy viszont a teljes kriptopénzpiacon elkövetett bűncselekményekből származó veszteségek meredeken, 681 millió dollárra csökkentek, szemben a 2020-as év egészére vonatkozó 1,9 milliárd dollárral és a 2019-es 4,5 milliárd dollárral.

A múlt héten az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) vádat emelt a Defi hitelező Blockchain Credit Partners és két vezetője ellen, mert állítólag 30 millió dollárt gyűjtöttek csalárd ajánlatok révén. Ez egybena SEC első olyan ügye, amely a Defi-térség értékpapírjaival kapcsolatos.

Forrás: BBC News