هجوم منظم ومخطط جيدًا وفقًا لشركة SlowMist الأمنية
تمكن المتسللون من سرقة أكثر من 600 مليون دولار من منصة التمويل اللامركزي Poly Network، التي تعمل عبر Ethereum وPolygon وBinance Smart Chain. جاءت الرموز المسروقة من جميع السلاسل المختلفة، مما يجعل هذا الاختراق ربما أكبر سرقة في تاريخ التمويل اللامركزي.
تحديث: الساعة الثانية ظهرًا بالتوقيت العالمي المنسق، بدأ المتسلل بإرجاع الرموز المميزة
وفقًا لـ Poly Network، استخدم المتسللون "ثغرة أمنية بين مكالمات العقود" لسرقة USDC وrenBTC وwBTC وwETH. قفزت شركة الأمن السيبراني الصينية SlowMist على الأخبار بسرعة، وقد حدد المحللون بالفعل عنوان البريد الإلكتروني للمهاجم وعنوان IP وبصمة الجهاز. ضباب بطيء يعتقد كان الهاكر منظمًا ومستعدًا جيدًا.
ما يجعل السرقة أكثر إثارة للاهتمام هو مخفي الرسائل داخل المعاملات. فكر المتسلل في إنشاء DAO والسماح للمجتمع بتحديد المكان الذي ستذهب إليه الرموز المميزة المسروقة.
اكتشف المتسلل أنه تم تجميد بعض الرموز المميزة، مثل رموز USDT المسروقة على سبيل المثال. وفي الوقت نفسه، قامت بورصات العملات المشفرة مثل OKex وBinance وHuobi والعديد من البورصات الأخرى بإدراج محافظ العملات المشفرة المعنية في القائمة السوداء. ونتيجة لذلك، لا يستطيع المتسللون استخدام خدماتهم لنقل الرموز المميزة.
يريد المتسلل الآن إعادة بعض الرموز المميزة، أو ربما كلها. وفي رسالة مشفرة، كتبوا "فشل الاتصال ببولي". أحتاج إلى محفظة multisig آمنة منك، مما يشير إلى أنهم على استعداد لإعادة الأموال.
بعد ذلك بدأ بإرسال الرموز المميزة إلى Poly Network. على المضلع هم أرسلت 1 مليون دولار في USDC مرة أخرى، في حين إرسال أيضا 1,1 مليون دولار في BTCB، و2 مليون دولار في رموز SHIB و 600,000 دولار في العملة المستقرة FEI. من الواضح أن المتسلل لم يرسل جميع الأموال، لكنه أضاف رسالة إلى إحدى معاملاته تفيد: "المتسلل مستعد للاستسلام". وما إذا كانوا سيعيدون الأموال، أو سيسلمون أنفسهم أيضًا إلى السلطات، يظل لغزًا في الوقت الحالي.
DeFi لا يخلو من المخاطر
يعد استخدام DeFi بمثابة تمكين كبير للمستخدمين، ويمكن لأولئك الذين يجرؤون على المخاطرة أن يكسبوا منه. ومع ذلك، مع كل فرصة تأتي مخاطرة كبيرة. تعتبر عمليات الاختراق مثل تلك الموجودة على Poly Network مثالاً على ذلك. بالإضافة إلى ذلك، فإن سوق التمويل اللامركزي (DeFi) مليء بالمشاريع السيئة والجذب السياحي، وبالتالي فإن البحث هو المفتاح. ابحث دائمًا عن المشاريع التي تستثمر فيها. اعرف ما الذي ستدخل فيه، وعندما يبدو شيء ما رائعًا لدرجة يصعب تصديقها... فمن المحتمل أن يكون كذلك.
.mailchimp_widget {
مواءمة النصوص: المركز؛
الهامش: 30 بكسل تلقائي! مهم ؛
عرض: المرن.
دائرة نصف قطرها الحدود: 10px ؛
إخفاء الفائض؛
التفاف المرن: التفاف.
}
.mailchimp_widget__visual img {
max-width: 100٪؛
الطول: 70px؛
عامل التصفية: الظل المسقط (3 بكسل 5 بكسل 10 بكسل rgba (0 ، 0 ، 0 ، 0.5)) ؛
}
.mailchimp_widget__visual {
الخلفية: # 006cff ؛
المرن: 1 1 0 ؛
الحشو: 20px.
محاذاة البنود: مركز.
تبرير المحتوى: المركز ؛
عرض: المرن.
فليكس الاتجاه: العمود.
اللون: #fff ؛
}
.mailchimp_widget__content {
الحشو: 20px.
المرن: 3 1 0 ؛
الخلفية: # f7f7f7 ؛
مواءمة النصوص: المركز؛
}
.mailchimp_widget__content تصنيف {
فونت-سيز: شنومكسبس؛
}
.mailchimp_widget__content input [type = ”text”] ،
.mailchimp_widget__content input [type = ”email”] {
حشوة: 0 ؛
الحشوة إلى اليسار: 10px؛
دائرة نصف قطرها الحدود: 5px ؛
ظل الصندوق: لا شيء ؛
الحدود: الصلبة # CCC 1px؛
خط الطول: 24px؛
الطول: 30px؛
فونت-سيز: شنومكسبس؛
الهامش السفلي: 10 بكسل! مهم ؛
أعلى الهامش: 10 بكسل! مهم ؛
}
.mailchimp_widget__content input [type = ”submit”] {
الحشو: 0! مهم؛
فونت-سيز: شنومكسبس؛
خط الطول: 24px؛
الطول: 30px؛
الهامش الأيسر: 10 بكسل! مهم ؛
دائرة نصف قطرها الحدود: 5px ؛
الحدود: لا شيء ؛
الخلفية: # 006cff ؛
اللون: #fff ؛
المؤشر: المؤشر.
الانتقال: كل 0.2 ثانية ؛
الهامش السفلي: 10 بكسل! مهم ؛
أعلى الهامش: 10 بكسل! مهم ؛
}
.mailchimp_widget__content input [type = ”submit”]: التمرير {
مربع الظل: 2 بكسل 2 بكسل 5 بكسل rgba (0 ، 0 ، 0 ، 0.2) ؛
الخلفية: # 045fdb؛
}
.mailchimp_widget__inputs {
عرض: المرن.
تبرير المحتوى: المركز ؛
محاذاة البنود: مركز.
}
شاشةmedia و (الحد الأقصى للعرض: 768 بكسل) {
.mailchimp_widget {
فليكس الاتجاه: العمود.
}
.mailchimp_widget__visual {
الاتجاه المرن: صف.
تبرير المحتوى: المركز ؛
محاذاة البنود: مركز.
الحشو: 10px.
}
.mailchimp_widget__visual img {
الطول: 30px؛
الهامش الأيمن: 10px؛
}
.mailchimp_widget__content تصنيف {
فونت-سيز: شنومكسبس؛
}
.mailchimp_widget__inputs {
فليكس الاتجاه: العمود.
}
.mailchimp_widget__content input [type = ”submit”] {
الهامش الأيسر: 0! مهم ؛
الهامش العلوي: 0! مهم ؛
}
}
