Et velplanlagt, organiseret angreb ifølge sikkerhedsfirmaet SlowMist
Hackere har formået at stjæle mere end $600 millioner fra DeFi-platformen Poly Network, som opererer på tværs af Ethereum, Polygon og Binance Smart Chain. De stjålne tokens kom fra alle de forskellige kæder, hvilket gør dette hack muligvis til det største røveri i DeFi-historien.
OPDATERING: 2:XNUMX UTC, Hacker begyndte at returnere tokens
Ifølge Poly Network brugte hackerne 'en sårbarhed mellem kontraktopkald' til at sifonere USDC, renBTC, wBTC og wETH. Det kinesiske cybersikkerhedsfirma SlowMist hoppede hurtigt på nyhederne, og analytikere har allerede identificeret angriberens e-mailadresse, IP-adresse og enhedens fingeraftryk. SlowMist mener hackeren var velorganiseret og forberedt.
Det, der gør røveriet endnu mere interessant, er skjulte beskeder i transaktionerne. Hackeren overvejede at oprette en DAO og lade fællesskabet bestemme, hvor de stjålne tokens vil gå hen.
Hackeren fandt ud af, at nogle tokens er blevet frosset, som for eksempel stjålne USDT-tokens. Samtidig har kryptobørser som OKex, Binance, Huobi og mange andre sortlistet de involverede kryptotegnebøger. Som et resultat kan hackerne ikke bruge deres tjenester til at flytte tokens rundt.
Hackeren ønsker nu at returnere nogle af tokens, eller måske det hele. I en krypteret besked skrev de 'Det lykkedes ikke at kontakte Poly. Jeg har brug for en sikret multisig-pung fra dig', hvilket tyder på, at de er klar til at returnere pengene.
Derefter begyndte han at sende tokens tilbage til Poly Network. På Polygon de sendt $1 million i USDC tilbage, mens også at sende $1,1 millioner i BTCB, $2 millioner i SHIB-tokens , $600,000 i stablecoin FEI. Hackeren sendte tydeligvis ikke alle pengene tilbage, men de tilføjede en besked til en af deres transaktioner om: 'Hackeren er klar til at overgive sig'. Om de vil returnere pengene, eller også henvende sig til myndighederne, forbliver et mysterium indtil videre.
DeFi er ikke uden risiko
Brugen af DeFi er meget styrkende for brugerne, og de, der tør tage risici, kan tjene på det. Men med enhver mulighed følger en stor risiko. Hacks som det på Poly Network er et eksempel på det. Derudover er DeFi-markedet fyldt med dårlige projekter og tæppetræk, og derfor er forskning nøglen. Undersøg altid de projekter, du investerer i. Ved, hvad du går ind til, og når noget lyder for godt til at være sandt... er det sandsynligvis det.
.mailchimp_widget {
tekst-align: center;
margin: 30px auto !vigtigt;
display: flex;
grænseradius: 10px;
overløb: skjult;
flex wrap: wrap;
}
.mailchimp_widget__visual img {
maksimal bredde: 100%;
højde: 70px;
filter: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
baggrund: #006cff;
flex: 1 1;
polstring: 20px;
align-items: center;
retfærdiggøre-indhold: center;
display: flex;
flex-retning: kolonne;
farve: #fff;
}
.mailchimp_widget__content {
polstring: 20px;
flex: 3 1;
baggrund: # f7f7f7;
tekst-align: center;
}
.mailchimp_widget__content label {
skriftstørrelse: 24px;
}
.mailchimp_widget__indholdsinput[type="tekst"],
.mailchimp_widget__content input[type="email"] {
polstring: 0;
polstring til venstre: 10px;
grænseradius: 5px;
box-shadow: ingen;
kant: solid 1px #ccc;
linjehøjde: 24px;
højde: 30px;
skriftstørrelse: 16px;
margin-bund: 10 px! vigtigt;
margin-top: 10px! vigtigt;
}
.mailchimp_widget__content input[type="submit"] {
polstring: 0! vigtigt;
skriftstørrelse: 16px;
linjehøjde: 24px;
højde: 30px;
margin-venstre: 10px !vigtigt;
grænseradius: 5px;
grænse: ingen;
baggrund: #006cff;
farve: #fff;
markør: markør;
overgang: alle 0.2s;
margin-bund: 10 px! vigtigt;
margin-top: 10px! vigtigt;
}
.mailchimp_widget__content input[type="submit"]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
baggrund: #045fdb;
}
.mailchimp_widget__inputs {
display: flex;
retfærdiggøre-indhold: center;
align-items: center;
}
@medieskærm og (maks. bredde: 768px) {
.mailchimp_widget {
flex-retning: kolonne;
}
.mailchimp_widget__visual {
flex-retning: række;
retfærdiggøre-indhold: center;
align-items: center;
polstring: 10px;
}
.mailchimp_widget__visual img {
højde: 30px;
margen-højre: 10px;
}
.mailchimp_widget__content label {
skriftstørrelse: 20px;
}
.mailchimp_widget__inputs {
flex-retning: kolonne;
}
.mailchimp_widget__content input[type="submit"] {
margin-venstre: 0! vigtigt;
margin-top: 0 !vigtigt;
}
}
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- DappRadar
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
