Платформа в своем Twitter указала адреса счетов, на которые, по её мнению, ушли средства пользователей. Затронута криптовалюта в биткойне, Ethereum и в токенах сети Polygon. Forbes оценил объем выведенных средств в $600 млн.
Important Notice: We are sorry to announce that #PolyNetwork was attacked on @BinanceChain@ethereum and @0xPolygon Assets had been transferred to hacker's following addresses: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Платформа призвала майнеров внести в чёрный список токены, поступающие с указанных адресов, а злоумышленников — вернуть криптовалюту. По данным предварительного расследования площадки, «хакер использовал уязвимость» нескольких кошельков.
Эмитент стейблкоина USDT компания Tether заморозила $33 млн в USDT на блокчейне Ethereum, которые были похищены во время атаки. Гендиректор криптобиржи Binance Чжао Чанпэн сообщил, что «делает все возможное», чтобы помочь пострадавшим.
Poly Network — это протокол для обмена токенами между несколькими блокчейнами, включая биткоин, Ethereum и Ontology. Он создан командами, стоящими за различными блокчейн-платформами, включая Neo, Ontology и Switcheo.
Предыдущий крупнейший взлом был в январе 2018 года — тогда неизвестные взломали японскую биржу Coincheck и похитили криптовалюту NEM на сумму $533 млн.
Хакер ответил на вопросы блокчейн-платформы Poly Network о целях атаки в Ethereum-транзакции. По его словам, он сделал это «ради развлечения», а выбрал блокчейн-платформу, потому что её взлом — «это круто».
Чтобы прочитать текст, нужно в транзакции нажать Click to see More и в пункте Input Data выбрать кодировку UTF-8.
Всего хакер похитил у межсетевого протокола Poly Network криптовалюту на сумму около $600 млн. После этого платформа призвала майнеров внести в чёрный список токены с адресов злоумышленника, а самого хакера попросила вернуть криптовалюту.
Демо-урок «Готовься к увольнению с первого дня работы»
24 января
Онлайн
Бесплатно
После взлома хакер начал возвращать украденную криптовалюту — по данным Poly Network, на 12 августа он вернул её на сумму $342 млн. По его словам, он заметил уязвимость и с помощью взлома решил сообщить о ней разработчикам.
Когда я заметил ошибку, у меня возникли смешанные чувства. Спросите себя, что бы сделали, если бы вам так повезло. Вежливо попросили разработчиков исправить уязвимость? Любой может пойти на подлость за миллиард! Я не мог доверять никому.
хакер, взломавший Poly Network
Он также пояснил, что с самого начала собирался вернуть деньги, так как не заинтересован в них, пишет CNBC. По мнению экспертов, опрошенных изданием, отправитель сообщения — действительно тот, кто взломал платформу.
Poly Network — это протокол, который позволяет обмениваться между несколькими блокчейнами токенами, включая биткоин, Ethereum и Ontology. Он создан командами, стоящими за различными блокчейн-платформами, включая Neo, Ontology и Switcheo.
В конце июля на Всемирной конференции по блокчейну Виталик Бутерин обозначил начало 2022 года возможной датой переезда на протокол proof-of-stake: за проведение транзакций станут отвечать валидаторы, а майнеры останутся не у дел. Однако это не останавливает ни майнеров, ни производителей оборудования.
05 августа прошел хардфорк London, а 19 августа состоится обновление Altair. Согласно дорожной карте, это последние шаги перед слиянием двух веток под кодовым названием Mergel. Бомба сложности намечена на начало декабря, но, скорее всего, она будет перенесена на первый квартал 2022 года.
Свыше 90% добычи Ethereum приходится на видеокарты, однако в последние годы были достигнуты успехи в производстве асиков для алгоритма ethash. Например, в начале текущего года NVIDIA презентовала свой первый чип для майнинга ETH, который при мощности в 125 Вт способен выдавать 26 Mh/s. Наличие эффективных устройств привлекло институциональных инвесторов, для которых сроки окупаемости в сети Ethereum оказались ниже, чем в Bitcoin. Так, по словам исполнительного директора майнинг-центра Luxor Итана Вера, окупаемость оборудования в Ethereum наступает через четыре месяца, а для Bitcoin – только через год.
Это обстоятельство сподвигло майнинг-компании увеличивать мощности, несмотря на связанные с PoS риски. В октябре 2020 года Hive Blockchain стала крупнейшим публичным майнером Ethereum с 3,4 Gh/s, а к концу текущего года планирует увеличить мощности до 5,5 Gh/s. В затылок ей дышит Hut 8, которая закупила у NVIDIA оборудование на $30 млн, что добавит 1,6 Gh/s мощности уже в этом месяце.
Майнеры предполагают, что сроки реализации этапа Mergel затянутся – в сети Виталика Бутерина это происходит регулярно. Поэтому они не хотят упускать возможность заработка на второй по величине криптовалюте.
Источник изображения: криптовалютная биржа StormGain
Производители асиков поддерживают майнеров в гонке вооружения. О появлении к концу года более совершенных асиков на Ethereum объявили Bitmain, Innosilicon и iPollo. Последняя уже собрала предзаказов на $200 млн.
Самый часто задаваемый вопрос в комментариях: когда подешевеют видеокарты? Риск отказа от proof-of-work не останавливает компании в погоне за вычислительной мощностью. Последняя надежда геймеров связана с развитием асиков, способных выдавить видеокарты из майнинга. По мере удовлетворения институционального спроса сложность вычислений также вырастет, а окупаемость майнинга на видеокартах скоро превысит год. Если ETH к тому времени не обновит исторический максимум, спрос на них со стороны майнеров значительно снизится. Эта и другая полезная информация есть в нашем телеграм-канале!
Блокчейн-платформа Poly Network поблагодарила хакера «за помощь в улучшении безопасности», пишет Engadget. Платформа не уточнила, как именно собирается выплачивать вознаграждение.
Хакер подтвердил, что Poly Network предложила перевести ему $500 тысяч, но он отказался от вознаграждения.
Мы ценим, что вы делитесь своим опытом, и считаем, что вы ведёте себя как «этичный» хакер. Мы не можем трогать ресурсы пользователей, а у Poly Network нет собственного токена. Вместо этого хотим предложить вам за найденную ошибку награду в $500 тысяч. Также уверяем, что вас не привлекут к ответственности, как только вы вернёте деньги. Tom Robinson
Poly предложили мне вознаграждение, но я не принял его. Кроме того, я верну все деньги обратно.
Он взломал Poly Network 10 августа — и похитил криптовалюту на сумму около $600 млн. После этого платформа призвала майнеров внести в чёрный список токены с адресов злоумышленника, а самого хакера попросила вернуть криптовалюту.
Мини-курс «Конкурентная разведка в digital-маркетинге»
18 января
Онлайн
Бесплатно
Сам хакер объяснил, что сделал это «ради развлечения». Он заметил уязвимость в коде Poly Network и так решил указать на неё разработчикам.
По данным Poly Network, хакер уже вернул всю криптовалюту. Главный научный сотрудник аналитической фирмы Elliptic Том Робинсон объяснил, что ещё $235 млн находится на специальном счету, доступ к которому есть и у хакера, и у платформы — и нужны ключи от обеих сторон. Хакер заявил, что предоставит ключ, когда все «будут готовы».
Poly Network — это протокол, который позволяет обмениваться между несколькими блокчейнами различными токенами, включая биткоин, Ethereum и Ontology. Он создан командами, стоящими за различными блокчейн-платформами, включая Neo, Ontology и Switcheo.
