Klokken 6 ET den 10. august blev der stjålet kryptoaktiver for over en halv milliard dollars fra Poly-netværk, en cross-chain protokol, der letter token swaps på tværs af flere blockchains, herunder Ethereum, Binance Smart Chain og Polygon.
Med det samlede beløb drænet til $600 mio. er dette det største DeFi-hack i historien, der overstiger $59 mio. EasyFi udnytte der holdt det misundelsesværdige optage indtil nu.
Ifølge projekt, var angriberen i stand til at "udnytte en sårbarhed mellem kontraktopkald" og stjæle $270 mio. Ethereum-baserede aktiver, $250M af aktiver på Binance Smart kæde, og næsten $85M USDC på Polygon.
Men sikkerhedsforsker Mudit Gupta køber det ikke, tweeting at "Der ser ikke ud til at være noget problem mellem kontraktopkald og hack *er* forårsaget af, at en enkelt keeper er blevet kompromitteret."
Revisionsfirmaet Pecksheld har udgivet en analyse af udnyttelsen.
Berørte brugere; $33 mio Frozen
Ifølge denne tweet fra kryptoinvestor Boxmining er mange kinesiske investorer og fonde blevet påvirket af hacket, da Poly Network blev brugt af NEO og Ontology blockchains til at bygge bro over aktiver fra Ethereum. Broen fungerer ved at låse aktiver på Ethereum-siden og præge tilsvarende aktiver på target blockchain. Da aktiverne på Ethereum-siden af broen ikke længere er der, er de brokoblede tokens i det væsentlige værdiløse.
Da angriberen var i færd med at deponere deres dårligt opnåede gevinster i DeFi-protokollen Curve Finance, appellerede Poly-teamet til alle børser og stablecoin-udstedere om at prøve at blokere eller sortliste angriberens transaktioner.
Tether, udstederen af USDT stablecoin, handlede hurtigt for at blackliste angriberens adresse og fryse $33M i USDT. Angriberen forsøgte uden held at deponere USDT'en i Curve blot to minutter senere. Var indbetalingen gået igennem, er det sandsynligt, at midlerne ville have været uinddrivelige, når de først var blandet med andre brugerindskud i Curves likviditetspuljer.
Angriberen identificeret?
Poly Network-teamet har siden offentliggjort dette brev til hackeren.
Langsom Mist, et blockchain-sikkerhedsfirma, fordringer at have indhentet personlige identifikationsoplysninger om angriberen, der kunne hjælpe med at inddrive de stjålne kryptoaktiver.
Måske som svar sendte angriberen for nylig en transaktion der indeholdt denne besked:
Dette er en lignende besked til en efterladt af de seneste Thorchain-udnytter(e), som også hævdede, at de kunne have drænet flere aktiver, end de gjorde.
I betragtning af omfanget af røveriet kan vi kun håbe, at angriberen har et øjeblik med hvid hat. For øjeblikket ser de dog ud til at være tilfredse med at trolde deres ulykkelige ofre.
Kilde: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Alle
- Aktiver
- AUGUST
- Største
- Billion
- binance
- blockchain
- Blockchain sikkerhed
- BRIDGE
- Købe
- forårsagede
- kinesisk
- indhold
- kontrakt
- krypto
- skøger
- Defi
- DID
- dollars
- ethereum
- Udvekslinger
- Exploit
- finansiere
- Firm
- Frys
- fonde
- hack
- hacker
- historie
- HTTPS
- Herunder
- oplysninger
- investor
- Investorer
- IT
- Likviditet
- NEO
- netværk
- Ontologi
- Andet
- Pools
- opsving
- svar
- Scale
- sikkerhed
- Smart
- stablecoin
- stjålet
- mål
- token
- Tokens
- Transaktioner
- USDC
- USDT
- sårbarhed
- WHO
- virker
- værd