Minden idők legnagyobb kriptovaluta-lopását hajtották végre ismeretlen hekkerek kedden. 613 millió dollárnyi digitális pénzt loptak a Poly Network tokencserélő platformról. Ez eddig még érthető: hekkerek, pénz stb. De szerdán érdekes fordulatot vett az ügy, mert 260 millió dollárnyi token egyszer csak visszakerült a helyére.

A Poly Network egyáltalán nem a kriptovilág közepe. Olyan decentralizált pénzügyi platform, amely a különböző kriptovaluták közötti peer-to-peer tranzakciókat segíti. Elsősorban arra szolgál, hogy a tokeneket át lehessen vinni egyik blockchain rendszerből a másikba. A hivatalos kriptovaluta tőzsdékkel szemben azonban a Poly Networkről keveset tudni. A Coindesk, amely nyomon követi az eseményeket, annyit derített ki, hogy valószínűleg a kínai Neo projekt alapítói indították el.

A működésében nincs semmi ördöngösség. A három blokkláncon (Binance Smart Chain, Ethereum, Polygon) működő platformon a tokeneket átváltják a blokkláncok között. A tranzakciót egy intelligens szerződéssel "papírozzák le", amely azt is rögzíti, hogy adott tranzakciónál a felek mikor juthatnak hozzá a pénzükhöz.

A probléma itt volt. Ez az intelligens szerződés rendszer ugyanis meglehetősen nagy mennyiségű likvid kriptovaluta fölött diszponált, hogy a tokencserék gyorsan megtörténhessenek. A szerződés kódjában azonban volt egy súlyos sérülékenység (ezt a Poly Network is elismerte, a rövid technikai magyarázat itt található, amit a hekkerek ki is használtak. Valószínűsíthetően felülírták az okosszerződés utasításait, hogy a több mint tízféle kriptovalutában tárolt pénzt átirányíthassák sajt digitális pénztárcájukba. A pénztárcákat azonban sikerült a Poly Networknek követnie.

A fehér kalapos legenda...

Idáig a sztori szokványosnak mondható: rossz emberek elcsábultak, és kihasználva a kódolás egy biztonsági hibáját elloptak sok kriptopénzt. Ám a hekkelés másnapján érdekes fejlemény következett be. A hekker hírt adott magáról. Azt állította, hogy az akcióval csupán a Poly Network egy súlyos sérülékenységére szerette volna felhívni a figyelmet, mielőtt azt valódi bűnözők kihasználják. Felmerült az is, hogy értesíti a Poly Networkot, de félt attól, hogy valaki bennfentest rosszra csábít a lehetőség, ezért döntött végül a látványos akcióhoz mellett.

Ennek bizonyítására részletekben visszacsorgatott 260 millió dollárnyi kriptopénzt a Poly Network rendszerébe. Ám a maradék 353 milliónak egyelőre nyoma veszett. Annak voltak nyomai, hogy a hackerek megpróbáltak eszközöket átvinni likviditási poolokba (mivel a kriptovaluták elosztott rendszerek, a különböző tranzakciókhoz gyors végrehajtásához szükséges likvid tőkét ezek a poolok biztosítják). Ez azonban csak részben sikerült, mert a hekkelés hírére a tranzakciókat már figyelték.

Az elkövetőt egyelőre nem sikerült azonosítani, még azt sem tudni, hogy magányos hekker vagy egy csapat követte el a támadást. A SlowMist nevű kínai kriptovaluta-biztonsági cég állítólag azonosította a támadó postafiókját és IP-címét is, de egyelőre nem nevezett meg.

A cég azonban kétségbe vonja a "fehér kalapos" teóriát. Szerintük ez egy minden elemében alaposan előkészített és megszervezett támadás volt. Hasonló véleményen van egy a Reuter  által megkérdezett volt FBI-szakértő is, aki szerint szerint nem valószínű, hogy fehér kalapos hackerek ekkora összeget lopjanak csak azért, hogy felhívják valamire a figyelmet. Szerint a támadók egyszerűen nem tudták megoldani ennyi kriptovaluta gyors átváltását készpénzre, ezért inkább visszacsorgatták.