Узнайте, как была совершена кража криптовалюты на сумму 10 миллионов долларов через кроссчейн-мост Poly Network. Изучите детали инцидента, методы атаки и примите меры для защиты своих криптоактивов от аналогичных эксплойтов в секторе DeFi.
В результате недавнего инцидента опытный хакер воспользовался уязвимостью в инфраструктуре Poly Network и вывел почти $10 млн в ETH, согласно данным компании Beosin. Эта атака стала очередным серьезным вызовом для безопасности кросс-чейн мостов в экосистеме децентрализованных финансов.
В начале июля Poly Network сообщила в социальных сетях, что стала жертвой эксплойта DeFi: уязвимость позволила злоумышленнику создать токены на сумму $34 млрд. Масштаб возможной атаки подчеркнул критические риски для безопасности кросс-чейн мостов.
Poly Network, работающая как кросс-чейн мост для перевода активов между различными блокчейн-сетями, приостановила сервисы вскоре после обнаружения взлома. Эта мера была введена для предотвращения новых атак и защиты средств пользователей.
Разработчики DeFi-сети сообщили, что эксплойт позволил злоумышленнику выпустить 57 токенов на 10 блокчейнах. Были затронуты такие крупные платформы, как Ethereum, BNB Chain, Metis, Polygon, Avalanche, Heco и другие. Многоцепочечный характер атаки продемонстрировал высокий уровень сложности и взаимосвязанные уязвимости кросс-чейн инфраструктуры.
После успешной атаки на кошельке злоумышленника оказалось более $42 млрд в токенах. Однако конвертация этих искусственно созданных активов в ликвидные средства оказалась намного сложнее самой атаки.
Несмотря на номинально огромную стоимость похищенных токенов, злоумышленник столкнулся с серьезными трудностями при попытках обналичить созданные активы. Среди препятствий — низкая ликвидность на децентрализованных биржах и меры безопасности на пострадавших блокчейнах и централизованных платформах. Эта ситуация иллюстрирует важный аспект безопасности DeFi: эксплойты создают искусственный объем токенов, однако для конвертации их в реальную ценность требуется преодолеть множество уровней защиты и рыночных ограничений.
Причины взлома
Анализ Beosin и Dedaub показал, что взлом Poly Network, скорее всего, произошел из-за кражи приватных ключей, используемых в основном смарт-контракте платформы. Это ключевой вывод для понимания характера уязвимости.
Эксперты по безопасности отметили, что не считают причиной эксплойта уязвимость в логике или структуре кода контракта. Атака была направлена на механизмы аутентификации и авторизации, а не на программные ошибки.
По данным компании, были скомпрометированы приватные ключи трех из четырех администраторских кошельков, управляющих основным смарт-контрактом сети. Такой тип атаки опасен тем, что позволяет обойти защитную логику смарт-контракта с использованием действительных административных данных. При компрометации нескольких ключей злоумышленники могут совершать разрешенные операции, требующие согласия администраторов.
Poly Network использовала мульти-сигнатурную защиту, чтобы избежать единичных точек отказа. Однако при одновременной компрометации большинства ключей эта модель теряет эффективность. Инцидент подчеркивает важность управления ключами в блокчейн-инфраструктуре.
На момент публикации команда Poly Network не дала официальных разъяснений или подтверждений по поводу выводов специалистов по безопасности. Отсутствие прозрачности типично для текущих расследований, когда команда пытается полностью изучить канал атаки и предотвратить новые инциденты.
Разработчики DeFi-сети сообщили, что сотрудничают с централизованными биржами и правоохранительными органами для поиска злоумышленника и возврата средств. Такой подход включает блокчейн-форензику, отслеживание транзакций и стандартные методы расследования. Команда приостановила сервисы как необходимую защитную меру на период расследования и устранения последствий взлома.
После взлома Poly Network генеральный директор крупной биржи заверил клиентов, что их платформа не пострадала. Руководитель пояснил, что биржа не поддерживает депозиты из этой сети, тем самым изолируя пользователей от последствий эксплойта. Это заявление подчеркнуло важность избирательной интеграции и управления рисками в работе криптобирж.
Команда взломанной сети также выпустила срочные рекомендации для пострадавших проектов: вывести ликвидность с децентрализованных бирж в качестве меры предосторожности. Пользователям, владеющим затронутыми активами, было предложено разблокировать их и вернуть ликвидные токены, связанные с этими криптоактивами. Эти шаги направлены на минимизацию потерь и предотвращение доступа злоумышленника к дополнительной ликвидности.
В прямом обращении к хакерам команда призвала вернуть похищенные средства, чтобы избежать юридических последствий. Подобные обращения часто встречаются в криптопространстве и иногда приводят к возврату активов, особенно если злоумышленники опасаются уголовного преследования.
Второй крупный взлом Poly Network
Последняя атака стала вторым крупным эксплойтом против Poly Network за последние годы, что вызывает вопросы к инфраструктуре безопасности платформы и подчеркивает сложности работы кросс-чейн мостов.
Во время предыдущего инцидента группа хакеров воспользовалась уязвимостью архитектуры сети и похитила почти $611 млн в криптовалютах. Этот взлом считается одним из самых масштабных в истории криптоиндустрии — и по сумме ущерба, и по уровню технической сложности.
Примечательно, что тогда злоумышленники вернули почти все активы примерно через два дня после атаки. Это вызвало споры о мотивах хакеров: от демонстрации возможностей white-hat специалистов до опасений уголовного преследования и сложностей с отмыванием крупной суммы криптовалюты.
Согласно отчетам по безопасности, эксплойт был связан с утечкой приватного ключа, которым подписывались межсетевые сообщения. Этот вектор атаки совпадает с недавним инцидентом, что указывает на постоянные проблемы с управлением ключами.
Повторные крупные инциденты на одной платформе за короткое время подчеркивают важные проблемы для DeFi-экосистемы. Во-первых, восстановление после взлома и внедрение исправлений не гарантирует защиты от будущих атак, если ключевые архитектурные уязвимости не устранены. Во-вторых, это выделяет сложности для кросс-чейн мостов, которым нужно обеспечивать безопасность на нескольких блокчейнах одновременно.
Кросс-чейн мосты, такие как Poly Network, сталкиваются с уникальными задачами безопасности, поскольку им нужно управлять активами и аутентификацией в нескольких блокчейн-средах с разными моделями защиты и уязвимостями. Сложность таких систем создает множество точек атаки, а высокий уровень контроля над активами делает их привлекательной целью для опытных злоумышленников.
Постоянные атаки на кросс-чейн инфраструктуру имеют значимые последствия для DeFi-экосистемы. Это говорит о необходимости пересмотра существующих моделей безопасности мостов, возможно, с внедрением продвинутых систем управления ключами, усиленного мониторинга и более устойчивых механизмов консенсуса для административных операций. Отрасль продолжает решать эти задачи по мере роста значения кросс-чейн взаимодействия для развития блокчейн-технологий.
FAQ
Что такое Poly Network и почему на неё совершили атаку?
Poly Network — протокол кросс-чейн взаимодействия, позволяющий переводить активы между несколькими блокчейнами. Атака произошла из-за уязвимости в механизме проверки смарт-контрактов, что позволило злоумышленникам воспользоваться недостатками проверки подписей и вывести около $10 млн криптоактивов на разных сетях.
Как были похищены $10 млн в ходе этой атаки? Какие методы использовал злоумышленник?
Злоумышленник воспользовался уязвимостью протокола кросс-чейн моста Poly Network, получив несанкционированный доступ к приватным ключам. Затем он вывел средства, совершая мошеннические транзакции на разных блокчейнах и переводя активы на контролируемые кошельки до устранения уязвимости.
Какова была точная причина уязвимости безопасности Poly Network? Была ли проблема в коде смарт-контракта?
Взлом Poly Network произошел из-за критической уязвимости в смарт-контракте кросс-чейн моста, конкретно в механизме проверки подписи. Злоумышленники воспользовались недостаточной логикой проверки для подделки транзакций и несанкционированного вывода средств, обходя защитные меры для межсетевых операций.
Каковы последствия этой атаки для пользовательских активов? Можно ли вернуть похищенные средства?
Атака напрямую затронула пользовательские активы на пострадавших сетях, с ликвидных пулов Poly Network было выведено $10 млн. Возможность возврата средств зависит от блокчейн-форензики и сотрудничества с правоохранительными органами; часть украденных активов может быть отслежена и заморожена, полное возмещение не гарантировано. Рекомендуется перепроверить балансы и подключить дополнительные меры безопасности.
Какие риски безопасности существуют у кросс-чейн мостов, как Poly Network?
Кросс-чейн мосты подвержены уязвимостям смарт-контрактов, компрометации валидаторов и манипуляциям с ликвидностью. Взлом Poly Network в 2021 году показал недостаточные меры контроля доступа и уязвимости при проверке подписи. Основные риски — ошибки кода, атаки на оракулы, нехватка аудитов и централизованные наборы валидаторов, которые можно использовать для кражи средств между сетями.
Как пользователям защитить свои криптоактивы от подобных атак?
Используйте аппаратные кошельки для долгосрочного хранения, включайте мульти-сигнатурную аутентификацию, регулярно обновляйте протоколы безопасности, проверяйте аудиты смарт-контрактов перед транзакциями и никогда не делитесь приватными ключами или seed-фразами с третьими лицами.
Какие меры Poly Network приняла для восстановления и повышения безопасности после инцидента?
Poly Network внедрила расширенные протоколы безопасности, провела комплексные аудиты смарт-контрактов, запустила программу поиска багов, усовершенствовала механизмы кросс-чейн верификации, усилила мониторинг и наладила сотрудничество с компаниями по безопасности для предотвращения новых атак.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
