6 আগস্ট সকাল 10টা ইটি-তে, অর্ধ বিলিয়ন ডলারের বেশি মূল্যের ক্রিপ্টো সম্পদ চুরি হয়েছিল পলি নেটওয়ার্ক, একটি ক্রস-চেইন প্রোটোকল যা Ethereum, Binance স্মার্ট চেইন এবং বহুভুজ সহ একাধিক ব্লকচেইন জুড়ে টোকেন অদলবদল করতে সহায়তা করে।
$600M-এ মোট নিষ্কাশনের সাথে, এটি ইতিহাসে সবচেয়ে বড় DeFi হ্যাক, $59M বামন ইজিফাই শোষণ যে অপ্রতিরোধ্য অধিষ্ঠিত নথি এখন পর্যন্ত.
অনুযায়ী প্রকল্প, আক্রমণকারী "কন্ট্রাক্ট কলগুলির মধ্যে একটি দুর্বলতাকে কাজে লাগাতে" এবং $270M মূল্যের চুরি করতে সক্ষম হয়েছিল ইথেরিয়াম-ভিত্তিক সম্পদ, $250M সম্পদের উপর বিনেন্স স্মার্ট চেইন, এবং প্রায় $85M USDC চালু আছে বহুভুজ.
তবে, নিরাপত্তা গবেষক মুদিত গুপ্তা এটি কিনছেন না, ত্রাণকার্য সম্পর্কে জানাচ্ছেন যে "কন্ট্রাক্ট কল এবং হ্যাক* এর মধ্যে কোন সমস্যা নেই বলে মনে হচ্ছে * একজন একক রক্ষকের সাথে আপস করা হয়েছে।"
নিরীক্ষা সংস্থা পেকশেল্ড একটি প্রকাশ করেছে বিশ্লেষণ শোষণের
ব্যবহারকারীরা প্রভাবিত; $33M হিমায়িত
এই অনুযায়ী কিচ্কিচ্ ক্রিপ্টো বিনিয়োগকারী বক্সমাইনিং থেকে, অনেক চীনা বিনিয়োগকারী এবং তহবিল হ্যাক দ্বারা প্রভাবিত হয়েছে, কারণ পলি নেটওয়ার্ক NEO এবং অন্টোলজি ব্লকচেইন দ্বারা Ethereum-এর সম্পদ সেতুতে ব্যবহার করা হয়েছিল। সেতুটি ইথেরিয়ামের পাশে সম্পদ লক করে এবং লক্ষ্য ব্লকচেইনে সমতুল্য সম্পদ মিন্ট করে কাজ করে। যেহেতু সেতুর Ethereum পাশের সম্পদগুলি আর নেই, তাই সেতু করা টোকেনগুলি মূলত মূল্যহীন৷
যেহেতু আক্রমণকারী তাদের অর্জিত লাভগুলি DeFi প্রোটোকল কার্ভ ফাইন্যান্সে জমা করার প্রক্রিয়ার মধ্যে ছিল, পলি টিম সমস্ত এক্সচেঞ্জ এবং স্টেবলকয়েন ইস্যুকারীদের আক্রমণকারীর লেনদেনগুলি ব্লক বা কালো তালিকাভুক্ত করার চেষ্টা করার জন্য আবেদন করেছিল৷
টিথার, USDT স্টেবলকয়েনের ইস্যুকারী, আক্রমণকারীর ঠিকানা কালো তালিকাভুক্ত করতে এবং USDT-তে $33M জমা করার জন্য দ্রুত কাজ করেছে। হামলাকারী চেষ্টা মাত্র দুই মিনিট পরে কার্ভ-এ USDT জমা করতে ব্যর্থ। যদি ডিপোজিট চলে যেত, তাহলে কার্ভের লিকুইডিটি পুলগুলিতে অন্যান্য ব্যবহারকারীর আমানতের সাথে মিলিত হলে তহবিলগুলি পুনরুদ্ধার করা যায় না।
হামলাকারী শনাক্ত?
পলি নেটওয়ার্ক টিম এটি প্রকাশ করেছে চিঠি হ্যাকারের কাছে।
স্লো মিস্ট, একটি ব্লকচেইন নিরাপত্তা সংস্থা, দাবি আক্রমণকারী সম্পর্কে ব্যক্তিগত সনাক্তকারী তথ্য প্রাপ্ত করা যা চুরি হওয়া ক্রিপ্টো সম্পদ পুনরুদ্ধারে সহায়তা করতে পারে।
সম্ভবত প্রতিক্রিয়া হিসাবে, আক্রমণকারী সম্প্রতি একটি পাঠান লেনদেন যা এই বার্তাটি অন্তর্ভুক্ত করেছে:
এটি সাম্প্রতিক একটি বামে একটি অনুরূপ বার্তা থরচেইন শোষক(গুলি), যারা আরও দাবি করেছিল যে তারা তাদের চেয়ে বেশি সম্পদ নিষ্কাশন করতে পারত।
চুরির স্কেল দেওয়া, আমরা কেবল আশা করতে পারি যে আক্রমণকারীর একটি সাদা টুপির মুহূর্ত আছে। এই মুহুর্তের জন্য, তারা তাদের অসহায় শিকারকে ট্রল করে সন্তুষ্ট বলে মনে হচ্ছে।
সূত্র: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- সব
- সম্পদ
- আগস্ট
- বৃহত্তম
- বিলিয়ন
- binance
- blockchain
- ব্লকচেইন সুরক্ষা
- ব্রিজ
- ক্রয়
- ঘটিত
- চীনা
- বিষয়বস্তু
- চুক্তি
- ক্রিপ্টো
- বাঁক
- Defi
- DID
- ডলার
- ethereum
- এক্সচেঞ্জ
- কাজে লাগান
- অর্থ
- দৃঢ়
- বরফে পরিণত করা
- তহবিল
- টাট্টু ঘোড়া
- হ্যাকার
- ইতিহাস
- HTTPS দ্বারা
- সুদ্ধ
- তথ্য
- বিনিয়োগকারীদের
- বিনিয়োগকারীদের
- IT
- তারল্য
- NEO
- নেটওয়ার্ক
- তত্ত্ববিদ্যা
- অন্যান্য
- পুল
- আরোগ্য
- প্রতিক্রিয়া
- স্কেল
- নিরাপত্তা
- স্মার্ট
- stablecoin
- অপহৃত
- লক্ষ্য
- টোকেন
- টোকেন
- লেনদেন
- USDC
- USDT
- দুর্বলতা
- হু
- কাজ
- মূল্য