ما لا يقل عن 611 مليون دولار مسروقة في اختراق ضخم عبر السلاسل

تم اختراق بروتوكول Poly Network عبر السلسلة مقابل 611 مليون دولار في أكبر اختراق للتمويل اللامركزي حتى الآن.

"نأسف لإعلان ذلك # شبكة تمت مهاجمته في تضمين التغريدة ethereum و @ 0xPolygon" تويتد مضيفة Poly Network اليوم: "ندعو المعدنين في عمليات تبادل blockchain والعملات المشفرة المتأثرة إلى القائمة السوداء الرموز المميزة القادمة من العناوين المذكورة أعلاه."

Poly Network هو بروتوكول لمبادلة الرموز المميزة عبر العديد من سلاسل الكتل، بما في ذلك Bitcoin وEthereum وOntology. تم تشكيلها من خلال تحالف بين الفرق التي تقف وراء منصات blockchain المتعددة، وهي الجدد، والوجود، وSwitcheo.

وفقًا لإيجور إيغامبيردييف من The Block Research، فإن السبب الجذري للاختراق كان مشكلة التشفير - وهذا ليس هو الحال عادةً. ربما كان الأمر مشابهًا لثغرة Anyswap، التي شهدت سرقة 7.9 مليون دولار بسبب قيام أحد المتسللين بعكس المفتاح الخاص.

وكان للاختراق أيضًا آثار أوسع نطاقًا. ونتيجة لذلك، اضطرت O3، وهي مجموعة تداول تستخدم Poly Network لتداول الرموز المميزة بين سلاسل الكتل المختلفة، إلى تعليق وظائفها عبر السلسلة.

بعد المال

وبلغت الأصول المسروقة 273 مليون دولار رموز Ethereum، 253 مليون دولار في الرموز المميزة على Binance Smart Chain و 85 مليون دولار في USDC على شبكة Polygon.

منذ السرقة، أصبح Tether موجودًا القائمة السوداء USDT على Ethereum التي سُرقت في الهجوم ، ما يقرب من 33 مليون دولار من الرموز المميزة. هذا يعني أنه لم يعد من الممكن نقلهم. (USDT هي عملة مستقرة مركزية يمكن أن تكون مجمدة في الإرادة من قبل الشركة التي تقف وراءها ، على غرار العملات المستقرة الأخرى مثل USDC.)

بعد القائمة السوداء، مستخدم التشفير أرسلت المعاملة إلى أحد العناوين التي تحتوي على الأموال المسروقة لإخبار المتسلل بعدم استخدام USDT لأنه تم إدراجه في القائمة السوداء. ردا على ذلك، القراصنة أرسلت 13.37 إيثيريوم (42,000 دولار) للمستخدم للحصول على المعلومات.

بعد الاختراق، قام الرئيس التنفيذي لبورصة العملات المشفرة Binance، Changpeng Zhao تويتد"نحن على علم بـ [شبكة بولي] الاستغلال الذي حدث اليوم. على الرغم من أنه لا أحد يتحكم في BSC (أو ETH)، فإننا نقوم بالتنسيق مع جميع شركائنا الأمنيين لتقديم المساعدة بشكل استباقي. لا توجد ضمانات. وسوف نفعل قدر ما نستطيع."

تعقب المهاجم

قامت شركة SlowMist للأمن في Blockchain بإرسال ملف تنبيه الأخبار تقول إنهم قد تعقبوا بالفعل هوية المهاجم. تدعي أنها تعرف عنوان البريد الإلكتروني ومعلومات IP وبصمة الجهاز. شركة محمد أن الأموال الأصلية للمهاجم كانت في monero (XMR) ، والتي تم استبدالها بـ BNB و ETH و MATIC وغيرها من الرموز المميزة التي تم استخدامها لتمويل الهجوم.

وقالت SlowMist إنه تم الحصول على هذه المعلومات من خلال شريكها في بورصة العملات المشفرة الصينية Hoo، بالإضافة إلى بورصات أخرى. مستخدمو التشفير الآخرون لديهم ادعى أن الأموال المستخدمة في الهجوم جاءت من بورصة Hoo.

تحديث: تمت إضافة المزيد من التحديثات للقصة وتم توضيح الفقرة الخاصة بالتشفير.

لمزيد من القصص العاجلة مثل هذه ، تأكد من الاشتراك في The Block on تیلیجرام.

© 2021 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

المصدر: https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack?utm_source=rss&utm_medium=rss