PolyNetwork blev offer for det største defi-hack i kryptohistorien anslået til at være 610 millioner dollars værd. De stjålne midler blev sendt til tre tegnebogsadresser, den ene på Ethereum-netværket indeholdende over $260 millioner, BSC-adresse med $250 millioner og Polygon-adresse med $85 millioner. Den samlede fondsfordeling var som følger:
- BSC aktiver: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- Polygonaktiver: 85,089,719 USDC
- Ethereum-aktiver: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
Hackerne bag tyveriet havde aftalt at returnere pengene tidligere i dag og har krævet en multisig-pung efter at have undladt at kontakte PolyNetwork.
Hacker: "KLAR TIL AT TILBAKEFØRE FONDEN!"
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth (@sniko_) August 11, 2021
Hackeren sagde,
"KUNNEDE IKKE KONTAKTES POLY. JEG HAR BRUG FOR EN SIKKER MULTISIG-WALLET FRA DIG. DET ER ALLEREDE EN LEGENDE AT VINDE SÅ MEGET FORMUE. DET VIL VÆRE EN EVIG LEGENDE AT REDDE VERDEN. JEG TAGTE BESLUTNING, IKKE MERE DAO."
Hackerne er begyndt at returnere midlerne startende med PolygonNetwork og har allerede overført næsten en million dollars værd af USDC.
Hvordan lykkedes det hacker at stjæle betydelige stykker fra PolyNetwork?
Hackeren har pralet med, at de stjålne midler ville have været i milliarder, hvis de havde besluttet også at overføre "Shitcoins". Hovedårsagen til hacket var at tilsidesætte "Bookkeepers", en person, der er ansvarlig for at autentificere pengeoverførsler på PolyNetwork. At Poly er en tværkædet platform kræver en krydskædesignatur for at godkende transaktioner.
Der er to teorier, den ene om, at hacket var inde i jobbet, eller at nogen lækkede den krydskædede signatur til hackeren. Den anden teori antyder, at hackeren formåede at udnytte et smuthul til at tilsidesætte bogholderens signatur og blev den eneste autentificeringsgiver og dermed overført så store mængder af aktiver.
Hackerne forsøgte at hvidvaske pengene på Curve-protokollen, men de første få transaktioner blev afvist på grund af Tether, der indefryser USDT-midler, men hackeren formåede at sende $76 millioner i USDC til Curve og yderligere $120 millioner i stablecoins på Ellipsis Finance.
Hacket afslørede kun de voksende sårbarheder i Defi-økosystemet, da antallet af angreb på Defi er fortsat på trods af modenhed i markedet.
Abonner på vores nyhedsbrev gratis
Kilde: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Alle
- Aktiver
- Billion
- bnb
- indhold
- krypto
- cryptocurrencies
- skøger
- DAI
- DAO
- Defi
- dollars
- økosystem
- ETH
- ethereum
- ethereum-netværk
- Exploit
- finansiere
- finansielle
- fond
- fonde
- Dyrkning
- hack
- hacker
- hackere
- Høj
- historie
- hold
- HTTPS
- investere
- IT
- Job
- Marked
- markedsundersøgelse
- million
- penge
- multitegn
- netværk
- Nyhedsbrev
- Udtalelse
- perron
- forskning
- Del
- So
- Stablecoins
- starte
- påbegyndt
- stjålet
- Tether
- tyveri
- Transaktioner
- USDC
- USDT
- Sårbarheder
- tegnebog
- wBTC
- WHO
- vinde
- world
- værd
