Уволились — и вернулись за $120 млн. Бывшие разработчики использовали доступ к коду против блокчейн-платформы Elrond
NewsMakerСотрудники похитили криптовалюту в окно между багом и его исправлением.
В Румынии раскрыли крупную схему против блокчейн-платформы Elrond (MultiversX). По данным материалов дела, к атаке причастны бывшие сотрудники проекта. Двое из них признали вину и получили условные сроки. Третий бывший сотрудник вину не признал, его дело передали в суд.
Платформа MultiversX, ранее известная как Elrond, стоит за криптовалютой EGLD. Именно с ней была связана атака, которую следствие оценило в 120,8 млн долларов. По версии прокуроров, злоумышленники использовали уязвимость в смарт-контрактах Elrond и вывели 1,65 млн EGLD на подконтрольные им адреса.
Атака произошла в ночь с 5 на 6 июня 2022 года. По материалам суда, участники схемы создали шесть вредоносных смарт-контрактов и с их помощью воздействовали на три смарт-контракта Elrond, отвечавшие за обмен между EGLD и обёрнутой версией монеты WEGLD. Система позволила провести обмен без равноценного встречного актива.
Суд указывает, что через три операции злоумышленники вывели 400 000 EGLD, 800 000 EGLD и 450 000 EGLD. В тот момент один EGLD стоил 73,24 доллара, поэтому общий ущерб оценили более чем в 120 млн долларов.
Последствия быстро вышли за пределы самой кражи. Из-за вывода средств нарушилось соотношение 1:1 между EGLD и WEGLD. Ликвидность на биржевой платформе резко просела, а цена EGLD в какой-то момент упала ниже 5 долларов. Площадку пришлось остановить из-за нехватки ликвидности.
Следствие считает, что участники схемы пытались скрыть происхождение похищенных средств . Для этого они меняли EGLD на другие цифровые активы, включая WEGLD, USDC и UTK, а затем планировали перевести средства в сеть Ethereum. Такой маршрут должен был усложнить попытки найти и вернуть активы.
Представитель Elrond рассказал прокурорам, что о возможной уязвимости в смарт-контрактах стало известно 2 июня 2022 года после сообщения от сообщества. Уже на следующий день внутри компании признали высокий риск и начали готовить исправление. Чтобы проверить и внедрить решение, требовалось около 72 часов, а запуск в рабочей сети планировался на 6 июня.
По версии компании, атака произошла как раз до внедрения исправления. Уязвимость позволяла через специально созданные смарт-контракты заставить систему выполнить перевод криптовалюты без полноценного обмена с другой стороны.
Бывших сотрудников заподозрили вскоре после инцидента. В компании заявили, что уязвимость обсуждалась в рабочих чатах Elrond, а предполагаемые участники имели доступ к внутренней информации и обладали нужными техническими знаниями. Часть фигурантов ранее работала над смарт-контрактами, а двое покинули команду при обстоятельствах, которые в компании сочли подозрительными.
В Румынии раскрыли крупную схему против блокчейн-платформы Elrond (MultiversX). По данным материалов дела, к атаке причастны бывшие сотрудники проекта. Двое из них признали вину и получили условные сроки. Третий бывший сотрудник вину не признал, его дело передали в суд.
Платформа MultiversX, ранее известная как Elrond, стоит за криптовалютой EGLD. Именно с ней была связана атака, которую следствие оценило в 120,8 млн долларов. По версии прокуроров, злоумышленники использовали уязвимость в смарт-контрактах Elrond и вывели 1,65 млн EGLD на подконтрольные им адреса.
Атака произошла в ночь с 5 на 6 июня 2022 года. По материалам суда, участники схемы создали шесть вредоносных смарт-контрактов и с их помощью воздействовали на три смарт-контракта Elrond, отвечавшие за обмен между EGLD и обёрнутой версией монеты WEGLD. Система позволила провести обмен без равноценного встречного актива.
Суд указывает, что через три операции злоумышленники вывели 400 000 EGLD, 800 000 EGLD и 450 000 EGLD. В тот момент один EGLD стоил 73,24 доллара, поэтому общий ущерб оценили более чем в 120 млн долларов.
Последствия быстро вышли за пределы самой кражи. Из-за вывода средств нарушилось соотношение 1:1 между EGLD и WEGLD. Ликвидность на биржевой платформе резко просела, а цена EGLD в какой-то момент упала ниже 5 долларов. Площадку пришлось остановить из-за нехватки ликвидности.
Следствие считает, что участники схемы пытались скрыть происхождение похищенных средств . Для этого они меняли EGLD на другие цифровые активы, включая WEGLD, USDC и UTK, а затем планировали перевести средства в сеть Ethereum. Такой маршрут должен был усложнить попытки найти и вернуть активы.
Представитель Elrond рассказал прокурорам, что о возможной уязвимости в смарт-контрактах стало известно 2 июня 2022 года после сообщения от сообщества. Уже на следующий день внутри компании признали высокий риск и начали готовить исправление. Чтобы проверить и внедрить решение, требовалось около 72 часов, а запуск в рабочей сети планировался на 6 июня.
По версии компании, атака произошла как раз до внедрения исправления. Уязвимость позволяла через специально созданные смарт-контракты заставить систему выполнить перевод криптовалюты без полноценного обмена с другой стороны.
Бывших сотрудников заподозрили вскоре после инцидента. В компании заявили, что уязвимость обсуждалась в рабочих чатах Elrond, а предполагаемые участники имели доступ к внутренней информации и обладали нужными техническими знаниями. Часть фигурантов ранее работала над смарт-контрактами, а двое покинули команду при обстоятельствах, которые в компании сочли подозрительными.