أصبحت PolyNetwork ضحية لأكبر عملية اختراق في تاريخ العملات المشفرة تقدر قيمتها بـ 610 ملايين دولار. تم إرسال الأموال المسروقة إلى ثلاثة عناوين للمحافظ، أحدها على شبكة إيثريوم يحتوي على أكثر من 260 مليون دولار، وعنوان BSC بقيمة 250 مليون دولار، وعنوان Polygon بقيمة 85 مليون دولار. وجاء التوزيع الإجمالي للأموال على النحو التالي:
- أصول BSC: 6613 BNB، 87,603,671،26,629،1,023 USDC، 32,107,854،XNUMX ETH، XNUMX،XNUMX BTCB، XNUMX،XNUMX،XNUMX BUSD
- أصول المضلع: 85,089,719،XNUMX،XNUMX دولار أمريكي
- أصول Ethereum: 96,389,444،1,032،673,227 USDC، 43,023،14 WBTC، 33,431,197،26,109 DAI، 616,082،XNUMX UNI، XNUMX renBTC، XNUMX،XNUMX،XNUMX USDT، XNUMX،XNUMX WETH، XNUMX،XNUMX FEI
وقد وافق المتسللون الذين يقفون وراء السرقة على إعادة الأموال في وقت سابق من اليوم وطالبوا بمحفظة متعددة التوقيعات بعد فشلهم في الاتصال بـ PolyNetwork.
الهاكر: "جاهز لإعادة الأموال!"
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
- harry.eth (sniko_) 11 أغسطس 2021
وقال الهاكر
"فشل في الاتصال بالسياسة. أحتاج إلى محفظة MULTISIG آمنة منك. إنها بالفعل أسطورة تربح الكثير من الحظ. ستكون أسطورة أبدية لإنقاذ العالم. لقد اتخذت القرار ، لا أكثر داو. "
بدأ المتسللون في إعادة الأموال بدءًا من PolygonNetwork وقاموا بالفعل بتحويل ما يقرب من مليون دولار من USDC.
كيف تمكن القراصنة من سرقة جزء كبير من PolyNetwork؟
وقد تفاخر المتسلل بأن الأموال المسروقة كانت ستبلغ المليارات لو قرروا تحويل "Shitcoins" أيضًا. كان السبب الرئيسي وراء الاختراق هو تجاوز "Bookkeepers"، وهو الشخص المسؤول عن مصادقة تحويلات الأموال على PolyNetwork. يتطلب Poly كونه منصة عبر السلسلة توقيعًا عبر السلسلة للموافقة على المعاملات.
هناك نظريتان، إحداهما أن الاختراق كان داخل الوظيفة أو أن شخصًا ما قام بتسريب التوقيع عبر السلسلة إلى المتسلل. وتشير النظرية الثانية إلى أن المتسلل تمكن من استغلال ثغرة لتجاوز توقيع المحاسب وأصبح الموثق الوحيد، وبالتالي نقل هذه الكميات الكبيرة من الأصول.
حاول المتسللون غسل الأموال باستخدام بروتوكول Curve، ولكن تم رفض المعاملات القليلة الأولية بسبب قيام Tether بتجميد أموال USDT، لكن المتسلل تمكن من إرسال 76 مليون دولار أمريكي في شكل USDC إلى Curve و120 مليون دولار أخرى في شكل عملات مستقرة على Ellipsis Finance.
كشف الاختراق فقط عن نقاط الضعف المتزايدة في نظام Defi البيئي حيث استمر عدد الهجمات على Defi على الرغم من نضج السوق.
اشترك في نشرتنا الإخبارية مجانا
المصدر: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- الكل
- ممتلكات
- مليار
- BNB
- محتوى
- التشفير
- العملات الرقمية
- منحنى
- DAI
- DAO
- الصدمة
- دولار
- النظام الإيكولوجي
- ETH
- ethereum
- شبكة الايثيروم
- استغلال
- تمويل
- مالي
- صندوق
- أموال
- متزايد
- الإختراق
- القراصنة
- قراصنة
- مرتفع
- تاريخ
- عقد
- HTTPS
- الاستثمار
- IT
- وظيفة
- تجارة
- أبحاث السوق
- مليون
- مال
- Multisig
- شبكة
- بريدك الإلكتروني
- مراجعة
- المنصة
- بحث
- مشاركة
- So
- Stablecoins
- بداية
- بدأت
- مسروق
- حبل
- سرقة
- المعاملات
- أو تويتر
- USDC
- USDT
- نقاط الضعف
- محفظة
- WBTC
- الواتساب
- من الذى
- كسب
- العالم
- قيمة