После взлома криптовалютного проекта Poly Network прошло всего несколько дней, а история уже начинает казаться похожей на сюжет в стиле киберпанка. Напомним, хакерская атака стала крупнейшей за всё время существования индустрии: анониму удалось заполучить более 600 миллионов долларов в крипте. Вскоре после события хакер провёл сессию ответов на вопросы (AMA), в которой пообещал полностью возместить все убытки и заявил, что его атака на протокол была сделана «ради веселья». Рассказываем о происходящем подробнее.
Проект Poly Network сосредоточен на объединении разных блокчейнов по типу Эфириума, Binance Smart Chain, Solana и так далее. Благодаря этому пользователи разных сетей смогут взаимодействовать друг с другом, а сами разработчики будут в состоянии создать "интернет нового поколения". Такая реплика находится на официальном сайте проекта.
Главная страница проекта Poly Network
Несмотря на большие перспективы Poly Network, он стал жертвой взлома — причём самого масштабного по объёму украденных средств. Однако хакер оставлять деньги себе не планировал изначально. Эта и другие подробности деятельности автора взлома стали известны благодаря его рассказу.
Как взламывали Poly Network
Сама сессия ответов на вопросы была сделана в необычном стиле — хакер зашифровал её в кодировке UTF-8 в виде транзакций, отправляемых самому себе. Чтобы увидеть его вопросы и ответы, перейдите по ссылке на одну из транзакций в обозревателе блокчейна Etherscan и в разделе Input Data выберите UTF-8. Ниже приводим скриншот, опубликованный журналистами новостного издания Decrypt.
Первая часть ответов на вопросы
В информации из транзакций хакер объяснил, что взлом должен был «преподать урок» всем участникам экосистемы Poly Network. При этом возврат средств «планировался изначально». Вот его реплика.
Я не заинтересован в деньгах. Я знаю, что это очень неприятно, когда люди становятся жертвами хакерских атак, но разве они не должны извлечь из них урок?
Судя по всему, хакер действительно не собирался присваивать украденные средства. Как минимум их возврат начался достаточно быстро после взлома.
Выберите UTF-8 для расшифровки информации
11 августа в 7 вечера по московскому времени хакер анонсировал возврат средств в полном объёме. Сделал он с помощью этой реплики.
Я объявил о своём решении до полуночи, чтобы людям, которые верили в меня, хорошо спалось.
Вторая часть ответов на вопросы
На момент написания статьи хакер уже успел вернуть как минимум 342 миллиона долларов в крипте. Он также дал понять, почему возврат занимает так много времени. Дело в том, что взломщик ведёт постоянные переговоры с командой Poly Network, а также пытается сохранить свою «честь и анонимность». Кроме того, он отверг любые подозрения в «инсайдерской деятельности». То есть хакер не является членом самой команды и не сотрудничает с проектом со стороны.
Это интересно: Взломы DeFi-протоколов нанесли крипторынку больше всего убытков. Сколько денег украли хакеры?
В AMA также были отмечены некоторые возмущения с его стороны.
Они быстро подтолкнули всех к тому, чтобы винить и ненавидеть меня ещё до того, как у меня был шанс оправдаться!
Соответственно, хакеру не понравилось резкое осуждение со стороны криптовалютного сообщества. Хотя по сути он просто использовал уязвимость, чтобы усилить проект в будущем — да и деньги не собирался оставлять себе. При этом мы считаем, что понять резкую критику комьюнити можно: терять средства в больших количествах всегда неприятно.
Третья часть ответов на вопросы
Наконец, вот цитата взломщика по поводу самой атаки.
Когда я заметил баг, у меня были смешанные чувства. Спросите себя, что бы вы сделали, если бы у вас появился доступ к такому состоянию. Вежливо попросить команду проекта исправить свою ошибку? Любой может стать предателем за один миллиард долларов. Я не могу кому-то доверять! Единственным вариантом было хранение средств на доверенном кошельке.
Соответственно, в данном случае хакер опасался сообщать о найденной уязвимости кому-то из представителей команды, поскольку не был в них уверен. И ведь действительно, в подобной ситуации некоторые представители проекта в теории могли повести себя непредсказуемо.
То есть хакер пытался «сохранить» криптовалюты у себя — на тот случай, если кто-то из команды действительно предпринял бы попытку украсть деньги. Что самое интересное, ранее кто-то предупредил хакера о том, чтобы тот не перемещал свои USDT из собственных кошельков, так как они находились в чёрных списках многих криптовалютных платформ. За это анонимный благодетель получил от хакера 13.37 ETH.
Я почуствовал теплоту от сообщества Эфириума. Я поделился своей доброй волей с человеком.
Как отметил автор атаки, он неплохо заработал по мере развития индустрии криптовалют. Поэтому в деньгах он не нуждается.
Криптовалютный хакер
Как отметил хакер в конце, его привлекала идея взлома и возврата средств, поскольку в таком случае он смог бы остаться «моральным лидером». При этом свою страсть он описал как возможность «взламывать всё подряд, чтобы бороться с судьбой».
История, которая могла бы закончиться катастрофой для многих людей, получила счастливый конец. Таинственный взломщик на самом деле был не злодеем, а блюстителем моральных норм даже в такой, казалось бы, щекотливой теме, как хранение сотен миллионов долларов. У него были возможности присвоить эти деньги себе, но он поступил с учётом добрых побуждений.
Мы считаем, что произошедшее доказывает то, насколько уникальной является индустрия криптовалют. В ней есть не только стремительно развивающиеся блокчейн-проекты, но и личности, которые ставят глобальное счастье выше собственных интересов. Хочется верить, что его примером вдохновятся разработчики, которые в дальнейшем будут помогать исправлять уязвимости популярных проектов.
Ещё больше интересного ищите в нашем крипточате миллионеров. В нём поговорим и на другие темы, связанные с блокчейном и децентрализацией.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Дмитрий Кузюк
