Μια καλά σχεδιασμένη, οργανωμένη επίθεση σύμφωνα με την εταιρεία ασφαλείας SlowMist
Οι χάκερ κατάφεραν να κλέψουν περισσότερα από 600 εκατομμύρια δολάρια από την πλατφόρμα DeFi Poly Network, η οποία δραστηριοποιείται σε όλα τα Ethereum, Polygon και Binance Smart Chain. Τα κλεμμένα token προέρχονταν από όλες τις διαφορετικές αλυσίδες, καθιστώντας αυτό το hack πιθανώς τη μεγαλύτερη ληστεία στην ιστορία του DeFi.
ΕΝΗΜΕΡΩΣΗ: 2 μ.μ. UTC, ο Χάκερ άρχισε να επιστρέφει μάρκες
Σύμφωνα με το Poly Network, οι χάκερ χρησιμοποίησαν «μια ευπάθεια μεταξύ των κλήσεων συμβολαίου» για να συλλάβουν το USDC, το renBTC, το wBTC και το wETH. Η κινεζική εταιρεία κυβερνοασφάλειας SlowMist άρχισε να μαθαίνει γρήγορα τις ειδήσεις και οι αναλυτές έχουν ήδη εντοπίσει τη διεύθυνση email του εισβολέα, τη διεύθυνση IP και το δακτυλικό αποτύπωμα της συσκευής. SlowMist πιστεύει ο χάκερ ήταν καλά οργανωμένος και προετοιμασμένος.
Αυτό που κάνει τη ληστεία ακόμη πιο ενδιαφέρουσα είναι το κρυμμένο μηνύματα εντός των συναλλαγών. Ο χάκερ σκέφτηκε να δημιουργήσει ένα DAO και να αφήσει την κοινότητα να αποφασίσει πού θα πάνε τα κλεμμένα token.
Ο χάκερ ανακάλυψε ότι ορισμένα tokens έχουν παγώσει, όπως για παράδειγμα κλεμμένα token USDT. Ταυτόχρονα, ανταλλακτήρια κρυπτογράφησης όπως το OKex, το Binance, το Huobi και πολλά άλλα έχουν βάλει στη μαύρη λίστα τα εμπλεκόμενα πορτοφόλια κρυπτογράφησης. Ως αποτέλεσμα, οι χάκερ δεν μπορούν να χρησιμοποιήσουν τις υπηρεσίες τους για να μετακινήσουν τα διακριτικά.
Ο χάκερ θέλει τώρα να επιστρέψει μερικά από τα διακριτικά, ή ίσως όλα. Σε ένα κρυπτογραφημένο μήνυμα, έγραψαν «Απέτυχε να επικοινωνήσω με την Πόλι. Χρειάζομαι ένα ασφαλές πορτοφόλι multisig από εσάς», υποδηλώνοντας ότι είναι έτοιμοι να επιστρέψουν τα χρήματα.
Μετά από αυτό άρχισε να στέλνει διακριτικά πίσω στο Poly Network. Στο Πολύγωνο αυτοί αποστέλλονται 1 εκατομμύριο δολάρια σε USDC πίσω, ενώ επίσης αποστολή 1,1 εκατομμύρια δολάρια σε BTCB, 2 εκατομμύρια δολάρια σε Διακριτικά SHIB και 600,000 $ στο stablecoin FEI. Ο χάκερ σαφώς δεν έστειλε όλα τα χρήματα πίσω, αλλά πρόσθεσαν ένα μήνυμα σε μια από τις συναλλαγές τους που έλεγε: «Ο χάκερ είναι έτοιμος να παραδοθεί». Το αν θα επιστρέψουν τα χρήματα ή θα παραδοθούν στις αρχές παραμένει μυστήριο προς το παρόν.
Το DeFi δεν είναι χωρίς κίνδυνο
Η χρήση του DeFi ενδυναμώνει τους χρήστες και όσοι τολμούν να ρισκάρουν μπορούν να κερδίσουν από αυτό. Ωστόσο, με κάθε ευκαιρία έρχεται ένας μεγάλος κίνδυνος. Τα hacks όπως αυτό στο Poly Network είναι ένα παράδειγμα αυτού. Επιπλέον, η αγορά DeFi είναι γεμάτη με κακά έργα και χαλιά, και ως εκ τούτου η έρευνα είναι το κλειδί. Πάντα να ερευνάτε τα έργα στα οποία επενδύετε. Να ξέρετε σε τι ασχολείστε και πότε κάτι ακούγεται πολύ καλό για να είναι αληθινό… μάλλον είναι.
.mailchimp_widget {
κείμενο-ευθυγράμμιση: κέντρο;
περιθώριο: 30 px auto !important;
οθόνη: flex;
ακτίνα ακτίνας: 10px;
υπερχείλιση: κρυφή;
flex-wrap: wrap?
}
.mailchimp_widget__visual img {
μέγιστο πλάτος: 100%;
ύψος: 70px?
φίλτρο: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
φόντο: #006cff;
flex: 1 1 0;
padding: 20px?
στοίχιση-στοιχεία: κέντρο;
justify-content: κέντρο;
οθόνη: flex;
flex-direction: στήλη;
χρώμα: #fff;
}
.mailchimp_widget__content {
padding: 20px?
flex: 3 1 0;
φόντο: # f7f7f7;
κείμενο-ευθυγράμμιση: κέντρο;
}
.mailchimp_widget__content label {
μέγεθος γραμματοσειράς: 24px;
}
.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”email”] {
επένδυση: 0;
πληκτρολόγηση αριστερά: 10px;
ακτίνα ακτίνας: 5px;
κουτί-σκιά: κανένας;
border: solid # ccc 1px?
ύψος γραμμής: 24px;
ύψος: 30px?
μέγεθος γραμματοσειράς: 16px;
margin-bottom: 10px !important;
margin-top: 10px!σημαντικό.
}
.mailchimp_widget__content input[type=”submit”] {
padding: 0 !important;
μέγεθος γραμματοσειράς: 16px;
ύψος γραμμής: 24px;
ύψος: 30px?
margin-αριστερά: 10px !important;
ακτίνα ακτίνας: 5px;
περίγραμμα: κανένα;
φόντο: #006cff;
χρώμα: #fff;
δρομέας: δείκτης;
μετάβαση: όλα τα 0.2 δευτ.
margin-bottom: 10px !important;
margin-top: 10px!σημαντικό.
}
.mailchimp_widget__content input[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
φόντο: #045fdb;
}
.mailchimp_widget__inputs {
οθόνη: flex;
justify-content: κέντρο;
στοίχιση-στοιχεία: κέντρο;
}
Οθόνη @media και (μέγιστο πλάτος: 768 εικονοστοιχεία) {
.mailchimp_widget {
flex-direction: στήλη;
}
.mailchimp_widget__visual {
flex-direction: σειρά;
justify-content: κέντρο;
στοίχιση-στοιχεία: κέντρο;
padding: 10px?
}
.mailchimp_widget__visual img {
ύψος: 30px?
περιθώριο-δεξιά: 10px;
}
.mailchimp_widget__content label {
μέγεθος γραμματοσειράς: 20px;
}
.mailchimp_widget__inputs {
flex-direction: στήλη;
}
.mailchimp_widget__content input[type=”submit”] {
margin-αριστερά: 0 !important;
margin-top: 0 !important;
}
}
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- dappradar
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
