Der größte „digitale Raubüberfall“ in der Geschichte, der 600 Millionen US-Dollar gestohlen, aber vollständig zurückgegeben hat, führte zu einer großen Umkehr

"Großer Raub" war schon immer das Lieblingsthema verschiedener Polizei- und Gangsterfilme und Mystery-Film-Regisseure. Da der Zuschauer nur das Ausmaß des Raubes sieht, sind die Handlung und die Widersprüche der Geschichte bereits bereit, aufgedeckt zu werden. Daher sind die berühmten "Großer Raub" in der Geschichte ist im Grunde genommen Es wurde in Film- und Fernsehwerke adaptiert.

Wenn Sie jedoch einen kürzlichen "großen Raubüberfall" adaptieren möchten, werden Sie möglicherweise von berühmten Führern überwältigt.

Der Betrag ist riesig – 610 Millionen US-Dollar; es geschah überraschend – es dauerte von Anfang bis Ende weniger als eine halbe Stunde; die Handlung war noch gewundener und bizarrer – in weniger als einer Woche kehrte der "Dieb" zurück Fast das ganze Geld wurde gestohlen und auch erwischt, als Sicherheitsexperte einzuladen.

Und alles, was passierte, wurde auf der Blockchain aufgezeichnet und für immer aufbewahrt.

Der größte Kryptowährungsdiebstahl der Geschichte

Bevor der Diebstahl geschah, bemerkten nur wenige Menschen die Poly Network-Plattform im Internet.

Poly Network bietet Benutzern, wie die meisten DeFi-Handelsplattformen (Decentralized Finance, dezentralisierte Finanzen), Dienstleistungen für die Kreditvergabe, den Austausch oder den Handel von Kryptowährungen.Das aktuelle kumulierte Handelsvolumen hat 10,9 Milliarden US-Dollar erreicht.

Das hier erwähnte DeFi ist eine neue Anwendung, die auf der Blockchain-Technologie basiert.

In der Vergangenheit mussten Banken für Finanzdienstleistungen wie Kreditvergabe, Kreditvergabe und Spareinlagen oft als Vermittler für die Kreditvergabe fungieren, während DeFi Blockchain-Smart Contracts verwendete, um diese Finanzinstitute zu ersetzen, um Peer-to-Peer-Transaktionen zwischen Benutzern zu erzielen.

Die fehlende Aufsicht durch Intermediäre bedeutet niedrigere Intermediärsgebühren und einen freieren Kapitalfluss sowie höhere Transaktionsrisiken.

Doch kurz nachdem Poly Network feierte, dass sein jährliches Handelsvolumen 10 Milliarden US-Dollar überstieg, passierten unerwartete Dinge.

Am 10. August um 17:55 Uhr entdeckte Poly Network, dass jemand einen Smart Contract verwendet hat, um digitale Assets im Wert von mehr als 260 Millionen US-Dollar zu übertragen. Zehn Minuten später hörte der Angriff nicht auf. Hacker überwiesen weiterhin 85,08 Millionen US-Dollar und verloren fast 350 US-Dollar Millionen. .

Doch damit ist noch lange nicht Schluss: An diesem Tag um 18:08 Uhr transferierten die Hacker weiterhin digitale Assets im Wert von rund 250 Millionen US-Dollar, in weniger als einer halben Stunde keine Spur von Waffenrauch, und die 610 Millionen US-Dollar Dollar an digitalen Assets verschwunden.

Verglichen mit dem Goldraub und dem Eisenbahnraub ist dieser rasante "Kryptowährungsraub" etwas weniger aufregend, verdächtiger und verwirrter – die Nummer auf dem Konto verschwindet sofort, nur Hinterlassen Sie mehrere Transaktionsdatensätze auf der Blockchain.

Poly Network gab in dieser Nacht hastig eine Diebstahlsanzeige heraus und stellte die Transaktionsdienste der Website ein. Poly Network gab an, USDC, USDT und andere Emittenten stabiler Währungen kontaktiert zu haben, um die gestohlenen Währungen einzufrieren und rechtliche Schritte einzuleiten, um den riesigen Geldbetrag zurückzubekommen.

Dies stellt eine ungewöhnliche Diebstahloperation dar. Gemäß dem komplexen Verschlüsselungsalgorithmus der Blockchain ist es sehr schwierig, den privaten Schlüssel des Administrators zu stehlen, um Gelder zu transferieren.

Wenn Nutzer Transaktionen auf einer einzigen Blockchain (Bitcoin, Ethereum etc.) durchführen, ist die Sicherheit dennoch sehr hoch.

Das Problem ist, dass Poly Network Blockchain-übergreifende Transfertransaktionen anbietet.So können Benutzer beispielsweise Gelder von Ethereum an andere Blockchains wie Litecoin über Cross-Chain-Transaktionen überweisen, was Hackern die Möglichkeit gibt, .

SlowMist Technology, ein Blockchain-Sicherheitsunternehmen, gab eine Analyse nach dem Diebstahl ab und behauptete, dass der Hacker die funktionalen Lücken im Poly Network-Vertrag während Cross-Chain-Transaktionen nutzte, um die normale Transaktionsadresse in seine eigene Adresse zu ändern, um Geld zu verdienen.

Es ist, als ob die Adresse des Empfängers heimlich geändert wird, bevor der Brief zugestellt wird: Der "Dieb" kann zu Hause darauf warten, ohne den Lieferwagen zu entführen.

Nach der Entwicklung der konventionellen "Großraub"-Geschichte sollten als nächster Schritt Tag und Nacht polizeiliche Ermittlungen, ein Kampf mit den Gangstern und schließlich die Wiederbeschaffung des gestohlenen Geldes sein.

Am zweiten Tag des Diebstahls rief eine anonyme Person, die behauptete, ein Hacker zu sein, über Ethereum-Transaktionsaufzeichnungen bei Poly Network an und sagte, dass sie sich darauf vorbereiteten, die größte Menge an gestohlenem digitalem Geld in der Geschichte zurückzugeben.

Dies ist nicht ihre erste "Entschuldigung". Eine Stunde nach dem Diebstahl erinnerte ein "begeistertes" Publikum den Hacker daran, dass sein Vermögen eingefroren wurde, und erhielt dann vom Hacker eine großzügige Rückzahlung im Wert von 42.000. Die digitale Währung der USA Dollar.

Offensichtlich ist dieser "Räuber" nicht gewöhnlich.

"Geld ist mir egal"

Ob es auf den Druck der legalen Rückverfolgung zurückzuführen ist, die Währung eingefroren ist und es schwierig ist, das gestohlene Geld zu überweisen, oder der aufrichtige "Goodwill" – Hacker sagten, dass sie diese extreme Methode nur verwenden wollen, um Poly Network daran zu erinnern, dass es gibt Schlupflöcher und sind bereit, mit ihnen in Verbindung zu bleiben. Geben Sie die gestohlene Währung nach und nach zurück.

Wie das Sprichwort sagt: „Der verlorene Sohn wird Bitcoins nicht ändern.“ Obwohl es sich wie eine aufrichtige Träne eines Krokodils anhört, haben sich die liberalen Kryptowährungsinstitutionen entschieden, ihnen zu vertrauen.

Poly Network nennt ihn "Mr. White Hat" – das Gegenteil von Hackern, er ist der Hüter der Informationssicherheit.

Auch auf die auf Treu und Glauben basierende Kommunikation wurde schnell reagiert: "Mr. White Hat" hat seit dem 11. August sukzessive Gelder auf die drei von Poly Network bereitgestellten Wallets überwiesen. Innerhalb von 48 Stunden nach dem Diebstahl haben sie einen Wert von etwa 5,8 Milliarden . zurückgegeben Dollar an Vermögenswerten.

Darunter sind die nicht zurückgegebenen 33,4 Millionen US-Dollar eine stabile Währung USDT (direkt mit dem US-Dollar verbunden, mit einem festen Wechselkurs von 1:1), die nach dem Diebstahl sofort von der ausgebenden Firma Tether eingefroren wurde weitere Kommunikation zwischen den beiden Parteien.

Poly Network sagte in den sozialen Medien, dass sie während dieser Zeit aktiv mit "Mr. White Hat" kommunizieren und auch mehr Sicherheitsbehörden kontaktieren, um Probleme auf der Plattform gemeinsam zu beheben.

Um sich für ihre Hilfe zu "danken", kündigte Poly Network außerdem an, "Mr. White Hat" einen Bonus von 500.000 Dollar zu geben. Die Geschichte scheint sich in Richtung Wiedersehen zu bewegen.

Für dieses "Dankeschön" hat sich "Mr. White Hat" beim ersten Mal nicht entschieden, es anzunehmen, sondern schlug vor, es als Anfälligkeitsbonus für die technische Gruppe zu verwenden, um mehr Menschen zu ermutigen, zusammenzuarbeiten, um die Sicherheit von . zu gewährleisten Blockchain-Transaktionen.

Niemand dachte, dass dieses Hochland aus "Technologie" und "Finanzen" irgendwann von "Ethik" besetzt sein würde. Die riesige Summe von 610 Millionen US-Dollar war eigentlich das Vertrauen beider Parteien. Es gibt keine zwischengeschaltete Garantie für dieses Vertrauen. Banken, kein Austausch, keine Blockchain-Verschlüsselungsalgorithmen.

Diese Spur von Integrität macht auch diese Welt des Geldes aus Codes etwas warmer, auch wenn hinter der Integrität komplexe Triebkräfte stehen.

Poly Network reagierte auf den Vorschlag von "Mr. White Hat" am 17. August. Egal wie "Mr. White Hat" mit dem Bonus umgeht, sie werden seine Entscheidung respektieren und ihn aufrichtig einladen, als Poly Network zu dienen, ohne dies zu beabsichtigen ihn rechtlich zu verfolgen.

Auf die Frage, ob er aus der Dunkelheit heraustreten und den vom Gegner geworfenen Olivenzweig akzeptieren soll, muss "Mr. White Hat" noch antworten.

Digitale Assets „leicht zu stehlen, aber nicht einfach auszugeben“

Obwohl dieser „große Raubüberfall“ mit einem Happy End endete, war der DeFi-Markt noch nie ruhig.

Tim Swanson von der Blockchain-Firma Clearmatics sagte, dass das Poly Network-Event „nur ein gewöhnlicher Dienstag“ in der DeFi-Welt sei.

Laut Daten des verschlüsselten Datenunternehmens Chainlysis machten DeFi-Transaktionen im Jahr 2020 nur 6% aller Kryptowährungsaktivitäten aus, aber ein Drittel aller Diebstähle digitaler Vermögenswerte.

Der Bericht der "Financial Times" wies darauf hin, dass einige Entwickler glauben, dass die von diesen Softwareprogrammen erstellten Regeln "Gesetze" darstellen, da DeFi intelligente Verträge verwendet, um manuelle Vermittler zu eliminieren, aber die Anwaltsgemeinschaft stimmt nicht zu.

Es ist für Benutzer, die an diesem Raubüberfall beteiligt sind, schwierig, ihr Eigentum rechtlich zu schützen, da Poly Network keine Bedingungen für die Verwaltung festlegt und auch keine rechtlichen Themen erwähnt.

Das warme Ende kann den Horror dieses großangelegten "Überfalls" nicht verbergen. Es offenbart die fragile Datensicherheit der DeFi-Welt. Es ist wie eine mit Gold gefüllte Mine, aber nur ein rostiges Schloss bewacht sie. Tür.

Der Kommissar der US Commodity Futures Trading Commission sagte, dass DeFi wie ein "hobbesischer Markt" sei.

Was diese Turbulenzen jedoch aufgedeckt haben, sind nicht nur schlechte Dinge: Chainlysis glaubt, dass Kryptowährungen anfällig für Diebstahl sind, aber sie sind schwieriger zu übertragen als physische Vermögenswerte.

Immer mehr Kryptowährungs-Communitys verbessern ständig die Transparenz von Kryptowährungen.Nach dem Angriff werden soziale Plattformen wie Twitter mit verschiedenen Nachrichten überflutet, um den Kapitalfluss von Hackern zu verfolgen.

Da jede Transaktion auf der Blockchain aufgezeichnet wird, ist es für Hacker fast unmöglich, Assets lautlos zu übertragen, da jede Operation an alle Benutzer übertragen wird.

Wenn die Aufmerksamkeit des gesamten Marktes auf diesen "Dieb" gerichtet ist, ist es offensichtlich nicht die klügste Entscheidung, weiter zu fliehen, aber kann diese Art der spontanen Medienaufsicht Gesetze und Vorschriften ersetzen? Diese Frage muss sich jeder Investor und Spekulant stellen.

Nachdem "Mr. White Hat" öffentlich eine Rückerstattung versprochen hatte, postete er einmal eine Nachricht zur Ethereum-Blockchain-Transaktion und nahm ein Interview mit Tom Robinson, dem Chefforscher von Elliptic, an.

Vielleicht können wir einen Teil dieses weniger ernsten Dialogs zwischen Hell und Dunkel als abschließende Bemerkungen dieses flüchtigen, aber für immer aufgezeichneten Sturms auf der Blockchain herausgreifen.

F: Warum ein Hacker sein?
Ein Spaß

F: Warum ist das Ziel des Angriffs Poly Network?
A: Weil Cross-Chain-Transaktionen in letzter Zeit sehr beliebt waren

F: Warum ist es so kompliziert?
A: Poly Network stellt eine gute Plattform dar. Es ist einer der anspruchsvollsten Angriffe, die Hacker genießen können. Ich muss schnell alle Insider oder Hacker besiegen, ich nehme es als Belohnung

F: Warum möchten Sie Leuten ein Trinkgeld von 42.000 US-Dollar geben?
A: Ich spüre die Wärme der Äthergemeinschaft.

Ich bin damit beschäftigt, die Probleme von HECO zu untersuchen und meine Skripte zu debuggen. Ich dachte, Netzwerkprobleme hätten dazu geführt, dass ich keine Einzahlungen vornehmen konnte. (Ich stehe hinter einer komplizierten Agentur, daher möchte ich mein Wohlwollen mit diesem Typen teilen.

F: Warum gibt es eine Rückerstattung? Bist du ein Feigling?
A: Was immer du denkst

Wenn du andere beurteilst, definierst du sie nicht, sondern dich selbst.
Ich habe das genossen, was mir am wichtigsten ist: Hacken und Coaching.

Nur wenige Hacker können die Sicherheitslage von DeFi verstehen, Sie werden viele Hacker sehen, aber die meisten von ihnen sind nicht so angenehm wie ein echter Hacker. Irgendein dummer Code führt zu riesigen Verlusten, was keine Herausforderung darstellt, aber wie eine Rebellion in der Jugend.

Ich gebe zu, dass das Hacken von Poly Network nicht so schick ist, wie Sie denken, aber ich habe bei diesem Projekt etwas Neues erlebt.
Was ich sagen möchte, ist, dass das Finden der blinden Flecken in der Poly Network-Struktur einer der besten Momente in meinem Leben sein wird.

Mit der Entwicklung der Kryptowelt verfüge ich bereits über genügend Mittel und suche schon lange nach dem Sinn des Lebens. Ich hoffe, dass mein Leben aus einzigartigen Abenteuern bestehen kann, ich lerne und hacke gerne alles, um die Prüfung des Schicksals zu bestehen.

Um ehrlich zu sein, habe ich einige egoistische Motive und möchte riesige Mittel verwenden, um coole, aber nicht zu schädliche Dinge zu tun, genau wie die Idee von DAO. Prost dafür!

#Willkommen, um dem offiziellen WeChat-Account von Aifaner zu folgen: Aifaner (WeChat-ID: ifanr), weitere spannende Inhalte werden Ihnen so schnell wie möglich zur Verfügung gestellt.

Ai Faner | Ursprünglicher Link · Kommentare anzeigen · Sina Weibo