Voler 600 millions de dollars mais les restituer intégralement, le plus grand « vol numérique » de l’histoire a marqué le début d’un renversement majeur
"Grand Robbery" a toujours été le sujet de prédilection de divers films policiers et de gangsters et réalisateurs de films de mystère. Parce que le public ne voit que le montant du vol, l'intrigue et les contradictions de l'histoire sont déjà prêtes à être révélées. Par conséquent, le célèbre "grand vol" dans l'histoire est essentiellement Il a été adapté au cinéma et à la télévision.
Cependant, si vous souhaitez adapter un "grand braquage" récent, vous risquez d'être submergé par des guides célèbres.
Le montant en jeu est énorme – 610 millions de dollars américains ; c'est arrivé par surprise – il a fallu moins d'une demi-heure du début à la fin ; l'intrigue était encore plus tortueuse et bizarre – en moins d'une semaine, le « voleur » est revenu presque tout l'argent volé et a également été capturé Inviter à être un expert en sécurité.
Et tout ce qui s'est passé a été enregistré sur la blockchain et conservé pour toujours.
Le plus grand vol de crypto-monnaie de l'histoire
Avant le vol, peu de gens remarqueraient la plate-forme Poly Network sur Internet.
Poly Network, comme la plupart des plateformes de trading DeFi (finance décentralisée, finance décentralisée), fournit aux utilisateurs des services de prêt, d'échange ou de trading de crypto-monnaies.Le volume commercial cumulé actuel a atteint 10,9 milliards de dollars américains.
Le DeFi mentionné ici est une nouvelle application basée sur la technologie blockchain.
Dans le passé, les services financiers tels que les prêts, les prêts et l'épargne exigeaient souvent des banques qu'elles agissent en tant qu'institutions intermédiaires pour l'approbation de crédit, tandis que DeFi utilisait des contrats intelligents blockchain pour remplacer ces institutions financières afin de réaliser des transactions entre utilisateurs.
L'absence de surveillance par les intermédiaires signifie des frais d'intermédiation moins élevés et des flux de capitaux plus libres, ainsi que des risques de transaction plus élevés.
Cependant, juste après que Poly Network ait célébré que son volume commercial annuel dépassait les 10 milliards de dollars américains, des choses inattendues se sont produites.
Le 10 août à 17 h 55, Poly Network a découvert que quelqu'un avait utilisé un contrat intelligent pour transférer des actifs numériques d'une valeur de plus de 260 millions de dollars. Dix minutes plus tard, l'attaque ne s'est pas arrêtée. Les pirates ont continué à transférer 85,08 millions de dollars US et ont perdu près de 350 dollars US. millions. .
Cependant, tout cela n'est pas encore terminé. A 18h08 ce jour-là, les pirates ont continué à transférer des actifs numériques d'une valeur d'environ 250 millions de dollars américains. En moins d'une demi-heure, il n'y avait aucune trace de fumée d'arme à feu, et les 610 millions de dollars américains dollars d'actifs numériques ont disparu.
Comparé au vol d'or et au vol de train, ce "vol de crypto-monnaie" au rythme rapide est un peu moins excitant, plus suspect et perplexe – le numéro du compte disparaît instantanément, ne laissez que plusieurs enregistrements de transaction sur la blockchain.
▲"Cher hacker…"
Poly Network a publié à la hâte une annonce de vol cette nuit-là et a suspendu les services de transaction du site Web. Poly Network a déclaré qu'ils avaient contacté l'USDC, l'USDT et d'autres émetteurs de devises stables pour geler les devises volées et qu'ils engageraient des poursuites judiciaires pour récupérer l'énorme somme d'argent.
Il s'agit d'une opération de vol inhabituelle.Selon l'algorithme de cryptage complexe de la blockchain, il est très difficile de voler la clé privée de l'administrateur pour transférer des fonds.
Si les utilisateurs effectuent des transactions sur une seule blockchain (Bitcoin, Ethereum, etc.), la sécurité est toujours très élevée.
Le problème est que Poly Network fournit des transactions de transfert entre chaînes de blocs. Par exemple, les utilisateurs peuvent transférer des fonds d'Ethereum vers d'autres chaînes de blocs telles que Litecoin via des transactions entre chaînes, ce qui donne aux pirates la possibilité de profiter de .
SlowMist Technology, une société de sécurité blockchain, a donné une analyse après le vol. Elle a affirmé que le pirate informatique avait utilisé les failles fonctionnelles du contrat Poly Network lors de transactions inter-chaînes pour modifier l'adresse de transaction normale en sa propre adresse afin de réaliser des transferts.
C'est comme si l'adresse du destinataire était secrètement modifiée avant la livraison de la lettre : le « voleur » peut l'attendre chez lui sans détourner la camionnette de livraison.
Selon le développement de l'histoire conventionnelle du "grand braquage", la prochaine étape devrait être les enquêtes de la police jour et nuit, se battre avec les gangsters et enfin récupérer l'argent volé.Cependant, le sens du complot a commencé à mal tourner.
Le deuxième jour du vol, une personne anonyme qui prétendait être un pirate informatique a appelé Poly Network via les enregistrements de transaction Ethereum, affirmant qu'elle "se préparait à restituer" la plus grande quantité d'argent numérique volée de l'histoire.
▲ Rappels enthousiastes des personnes qui mangent des melons
Ce n'est pas leur première "désolé opération". dollar.
Évidemment, ce "voleur" n'est pas ordinaire.
"Je me fiche de l'argent"
Photo de : Ft.com
Que ce soit à cause de la pression du traçage légal, la monnaie est gelée et qu'il est difficile de transférer l'argent volé, ou la "bonne volonté" sincère, les hackers ont dit vouloir juste utiliser cette méthode extrême pour rappeler à Poly Network qu'il y a échappatoires et sont disposés à maintenir la communication avec eux.
Comme le dit l'adage, "le fils prodigue ne changera pas de bitcoins". Bien que cela ressemble à une larme sincère de crocodile, les institutions libérales de crypto-monnaie ont choisi de leur faire confiance.
Poly Network l'appelle "M. White Hat" – à l'opposé des pirates informatiques, il est le gardien de la sécurité de l'information.
La communication basée sur la bonne foi a également été rapidement répondue. À partir du 11 août, "Mr. White Hat" a successivement transféré des fonds vers les trois portefeuilles fournis par Poly Network. Dans les 48 heures suivant le vol, ils ont restitué la valeur d'environ 5,8 milliards de dollars. dollars d'actifs.
Parmi eux, les 33,4 millions de dollars américains non restitués sont une devise stable USDT (directement liée au dollar américain, utilisant un taux de change fixe de 1:1), qui a été immédiatement gelée par la société émettrice Tether après le vol. la poursuite de la communication entre les deux parties.
Poly Network a déclaré sur les réseaux sociaux qu'ils communiquaient activement avec "M. White Hat" pendant cette période, et contactaient également davantage d'agences de sécurité pour résoudre ensemble les problèmes sur la plate-forme.
Afin de les "remercier" de leur aide, Poly Network a également annoncé qu'il était prêt à donner à "Mr. White Hat" un bonus de 500 000. L'histoire semble aller dans le sens des retrouvailles.
Pour ce "cadeau de remerciement", "M. White Hat" n'a pas choisi de l'accepter dans un premier temps, mais a proposé de l'utiliser comme un bonus de vulnérabilité pour le groupe technique afin d'encourager plus de personnes à travailler ensemble pour maintenir la sécurité de transactions blockchain.
Personne ne pensait que ce haut plateau composé de "technologie" et de "finance" serait à terme occupé par "l'éthique". La somme colossale de 610 millions de dollars était en réalité la confiance des deux parties. Il n'y a aucune garantie intermédiaire pour cette confiance. Banques, pas d'échanges, pas d'algorithmes de cryptage blockchain.
Cette trace d'intégrité rend aussi ce monde d'argent composé de codes un peu plus chaleureux, même s'il peut y avoir des moteurs complexes derrière l'intégrité.
Poly Network a répondu à la proposition de "M. White Hat" le 17 août. Peu importe comment "M. White Hat" choisira de gérer le bonus, ils respecteront sa décision et l'inviteront sincèrement à devenir Poly Network, sans avoir l'intention de le poursuivre légalement.
Quant à savoir s'il fallait sortir de l'obscurité et accepter le rameau d'olivier lancé par l'adversaire, "M. White Hat" n'a pas encore répondu.
Actifs numériques « faciles à voler mais pas faciles à dépenser''
Bien que ce "grand braquage" se soit terminé par une fin heureuse, le marché DeFi n'a jamais été calme.
Tim Swanson de la société de blockchain Clearmatics a déclaré que l'événement Poly Network était "juste un mardi ordinaire" dans le monde DeFi.
Selon les données de la société de données cryptées Chainlysis, les transactions DeFi ne représentaient que 6% de toutes les activités de crypto-monnaie en 2020, mais représentaient un tiers de tous les vols d'actifs numériques.
Le rapport du "Financial Times" a souligné que parce que DeFi utilise des contrats intelligents pour éliminer les intermédiaires manuels, certains développeurs pensent que les règles créées par ces logiciels constituent des "lois", mais la communauté des avocats n'est pas d'accord.
Il est difficile pour les utilisateurs impliqués dans ce braquage de protéger leur propriété avec la loi, car Poly Network ne stipule aucune condition pour la gérer, ni ne mentionne aucun sujet juridique.
La fin chaleureuse ne peut cacher l'horreur de ce "vol" à grande échelle. Elle révèle la sécurité fragile des données du monde DeFi. C'est comme une mine remplie d'or, mais seule une serrure rouillée en garde la porte.
Le commissaire de la Commodity Futures Trading Commission des États-Unis a déclaré que DeFi est comme un "marché hobbesien".
Cependant, ce que cette agitation a révélé n'est pas que de mauvaises choses. Chainlysis estime que les crypto-monnaies sont sujettes au vol, mais elles sont plus difficiles à transférer que les actifs physiques.
De plus en plus de communautés de crypto-monnaie améliorent constamment la transparence des crypto-monnaies.Après l'attaque, les plateformes sociales telles que Twitter sont inondées de divers messages pour suivre les flux de capitaux des pirates.
Étant donné que chaque transaction sera enregistrée sur la blockchain, il est presque impossible pour les pirates de transférer des actifs en silence, car chaque opération sera diffusée à tous les utilisateurs.
Quand toute l'attention du marché est focalisée sur ce « voleur », il n'est évidemment pas le plus judicieux de continuer à s'évader, mais ce genre de surveillance médiatique spontanée peut-il remplacer les lois et règlements ? C'est une question à laquelle chaque investisseur et spéculateur doit réfléchir.
Après que "M. White Hat" ait publiquement promis un remboursement, il a publié un message sur la transaction blockchain d'Ethereum et a accepté une interview avec Tom Robinson, le chercheur en chef d'Elliptic.
Peut-être pouvons-nous extraire une partie de ce dialogue moins sérieux entre la lumière et l'obscurité en guise de conclusion de cette tempête éphémère mais enregistrée à jamais sur la blockchain.
Q : Pourquoi être un pirate informatique
AmusantQ : Pourquoi la cible de l'attaque Poly Network
R : Parce que les transactions inter-chaînes ont été très populaires récemmentQ : Pourquoi est-ce si compliqué ?
R : Poly Network est une bonne plate-forme. C'est l'une des attaques les plus difficiles dont les pirates peuvent profiter. Je dois vaincre rapidement tous les initiés ou hackers, je le prends comme une récompenseQ : Pourquoi voulez-vous donner un pourboire aux gens avec un pourboire de 42 000 $ ?
A : Je ressens la chaleur de la communauté de l'éther.Je suis occupé à enquêter sur les problèmes de HECO et à déboguer mes scripts. Je pensais que des problèmes de réseau m'empêchaient de déposer. (Je suis derrière une agence compliquée, donc je veux partager ma bonne volonté avec ce gars.
Q : Pourquoi y a-t-il un remboursement ? Êtes-vous un lâche?
R : Quoi que vous pensiezLorsque vous jugez les autres, vous ne les définissez pas, mais vous vous définissez vous-même.
J'ai apprécié ce qui me tient le plus à cœur : le hacking et le coaching.Peu de hackers peuvent comprendre la situation de sécurité de DeFi, vous verrez de nombreux hackers, mais la plupart d'entre eux ne sont pas aussi agréables qu'un vrai hacker. Certains codes stupides entraînent des pertes énormes, ce qui n'est pas un défi, mais comme une rébellion à l'adolescence.
J'admets que le piratage de Poly Network n'est pas aussi sophistiqué que vous le pensez, mais j'ai expérimenté quelque chose de nouveau avec ce projet.
Ce que je veux dire, c'est que trouver les angles morts dans la structure Poly Network sera l'un des meilleurs moments de ma vie.Avec le développement du monde de la crypto, j'ai déjà assez de fonds et je cherche depuis longtemps un sens à la vie. J'espère que ma vie pourra être faite d'aventures uniques, j'aime tout apprendre et tout hacker pour combattre l'épreuve du destin.
Pour être honnête, j'ai des motivations égoïstes et je veux utiliser des fonds énormes pour faire des choses sympas mais pas trop nocives, tout comme l'idée de DAO. Bravo pour ça !
#Bienvenue pour suivre le compte officiel WeChat d'Aifaner : Aifaner (WeChat ID : ifanr), un contenu plus passionnant vous sera fourni dès que possible.
Ai Faner | Lien original · Voir les commentaires · Sina Weibo