في الساعة السادسة صباحًا بتوقيت شرق الولايات المتحدة يوم 6 أغسطس، تمت سرقة ما يزيد عن نصف مليار دولار من الأصول المشفرة شبكة بوليوهو بروتوكول متعدد السلاسل يسهل عمليات تبادل التوكنات عبر العديد من سلاسل الكتل بما في ذلك Ethereum وBinance Smart Chain وPolygon.
مع استنزاف إجمالي 600 مليون دولار، يعد هذا أكبر اختراق للتمويل اللامركزي في التاريخ، مما يقزم مبلغ 59 مليون دولار استغلال EasyFi التي عقدت لا تحسد عليه سجل الى الآن.
وفقًا تنفيذ المشاريع تمكن المهاجم من "استغلال ثغرة أمنية بين مكالمات العقد" وسرقة ما قيمته 270 مليون دولار الأصول القائمة على الإيثريوم، 250 مليون دولار من الأصول سلسلة Binance الذكية، وما يقرب من 85 مليون دولار أمريكي المضلع.
ومع ذلك، فإن الباحث الأمني موديت جوبتا لا يصدق ذلك، تويتينغ أنه "يبدو أنه لا توجد مشكلة بين مكالمات العقد والاختراق *هو* سببه تعرض حارس واحد للخطر."
أصدرت شركة التدقيق Pecksheld تحليل من الاستغلال.
المستخدمون المتأثرون؛ 33 مليون دولار المجمدات
وفقا لهذا سقسقة من مستثمر العملات المشفرة Boxmining، تأثر العديد من المستثمرين والصناديق الصينية بالاختراق، حيث تم استخدام Poly Network بواسطة blockchain NEO وOntology لربط الأصول من Ethereum. يعمل الجسر عن طريق قفل الأصول على جانب الإيثيريوم وسك الأصول المكافئة على blockchain المستهدف. نظرًا لأن الأصول الموجودة على جانب Ethereum من الجسر لم تعد موجودة، فإن الرموز المميزة التي تم ربطها لا قيمة لها في الأساس.
نظرًا لأن المهاجم كان بصدد إيداع مكاسبه غير المشروعة في بروتوكول التمويل اللامركزي Curve Finance، ناشد فريق Poly جميع البورصات ومصدري العملات المستقرة لمحاولة حظر معاملات المهاجم أو إدراجها في القائمة السوداء.
تصرفت شركة Tether، مُصدر عملة USDT المستقرة، بسرعة لإدراج عنوان المهاجم في القائمة السوداء وتجميد 33 مليون دولار من عملة USDT. المهاجم حاول دون جدوى لإيداع USDT في Curve بعد دقيقتين فقط. لو تمت عملية الإيداع، فمن المحتمل أن الأموال لن تكون قابلة للاسترداد بمجرد خلطها مع ودائع المستخدمين الآخرين في مجمعات السيولة لدى Curve.
تم التعرف على المهاجم؟
قام فريق Poly Network بنشر هذا منذ ذلك الحين خطاب للهاكر.
slowmist، وهي شركة أمنية تعمل بتقنية blockchain، مطالبات للحصول على معلومات تعريف شخصية حول المهاجم والتي يمكن أن تساعد في استعادة أصول التشفير المسروقة.
ربما رداً على ذلك، أرسل المهاجم مؤخرًا رسالة صفقة والتي تضمنت هذه الرسالة:
هذه رسالة مشابهة لتلك التي تركها الأخير مستغلو سلسلة الثور (Thorchain)، الذين زعموا أيضًا أنه كان بإمكانهم استنزاف أصول أكثر مما فعلوا.
نظرًا لحجم السرقة، لا يسعنا إلا أن نأمل أن يتمتع المهاجم بلحظة القبعة البيضاء. ومع ذلك، في الوقت الحالي، يبدو أنهم راضون عن التصيد لضحاياهم التعساء.
المصدر: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- الكل
- ممتلكات
- أغسطس
- أكبر
- مليار
- binance
- سلسلة كتلة
- أمان blockchain
- BRIDGE
- شراء
- تسبب
- الصينية
- محتوى
- عقد
- التشفير
- منحنى
- الصدمة
- فعل
- دولار
- ethereum
- الاستبدال
- استغلال
- تمويل
- شركة
- تجمد
- أموال
- الإختراق
- القراصنة
- تاريخ
- HTTPS
- بما فيه
- معلومات
- مستثمر
- المستثمرين
- IT
- سيولة
- الأجسام القريبة من الأرض
- شبكة
- علم الوجود
- أخرى
- حمامات
- استرجاع
- استجابة
- حجم
- أمن
- سمارت
- stablecoin
- مسروق
- الهدف
- رمز
- الرموز
- المعاملات
- USDC
- USDT
- الضعف
- من الذى
- أعمال
- قيمة