PolyNetwork se convirtió en víctima del mayor hackeo de defi en la historia de la criptografía con un valor estimado de $ 610 millones. Los fondos robados se enviaron a tres direcciones de billetera, una en la red Ethereum que contiene más de $ 260 millones, la dirección BSC con $ 250 millones y la dirección Polygon con $ 85 millones. La distribución total del fondo fue la siguiente:
- Activos BSC: 6613 BNB, 87,603,671 26,629 1,023 USDC, 32,107,854 XNUMX ETH, XNUMX XNUMX BTCB, XNUMX XNUMX XNUMX BUSD
- Activos de polígono: 85,089,719 USDC
- Activos de Ethereum: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
Los piratas informáticos detrás del robo acordaron devolver los fondos hoy y exigieron una billetera multifirma después de no comunicarse con PolyNetwork.
Hacker: "¡LISTO PARA DEVOLVER EL FONDO!"
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
- harry.eth (@sniko_) 11 de agosto de 2021
El hacker dijo:
“FALLO EN CONTACTO CON EL POLI. NECESITO UNA CARTERA MULTISIG ASEGURADA DE USTED. YA ES UNA LEYENDA GANAR TANTA FORTUNA. SERÁ UNA LEYENDA ETERNA SALVAR EL MUNDO. YO TOMÉ LA DECISIÓN, NO MÁS DAO ".
Los piratas informáticos han comenzado a devolver los fondos a partir de PolygonNetwork y ya han transferido casi un millón de dólares en USDC.
¿Cómo se las arregló el hacker para robar una parte significativa de PolyNetwork?
El hacker se ha jactado de que los fondos robados habrían sido en miles de millones si hubieran decidido transferir también "Shitcoins". La razón principal del hackeo fue anular a los “Contadores”, alguien que es responsable de autenticar las transferencias de fondos en PolyNetwork. Poly, al ser una plataforma de cadena cruzada, requiere una firma de cadena cruzada para aprobar transacciones.
Hay dos teorías, una de que el pirateo fue un trabajo interno o que alguien filtró la firma de la cadena cruzada al pirata informático. La segunda teoría sugiere que el pirata informático logró explotar una laguna jurídica para anular la firma del contable y se convirtió en el único autenticador, transfiriendo así cantidades tan altas de activos.
Los piratas informáticos intentaron lavar el dinero en el protocolo Curve, pero las pocas transacciones iniciales se rechazaron debido a que Tether congelaba los fondos del USDT, pero el pirata informático logró enviar $ 76 millones en USDC a Curve y otros $ 120 millones en monedas estables en Ellipsis Finance.
El hack solo expuso las crecientes vulnerabilidades en el ecosistema Defi ya que la cantidad de ataques a Defi ha continuado a pesar de la madurez del mercado.
Suscríbase a nuestro boletín informativo gratis
Fuente: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Todos
- Activos
- mil millones
- BNB
- contenido
- cripto
- criptomonedas
- curva
- DAI
- DAO
- DeFi
- dólares
- ecosistema
- ETH
- Etereum
- red ethereum
- Explotar
- financiar
- financiero
- fondo
- fondos
- Creciendo
- corte
- pirata informático
- los piratas informáticos
- Alta
- historia
- mantener
- HTTPS
- metas de
- IT
- Trabajos
- Mercado
- encuestas de mercado
- millones
- dinero
- Multisig
- del sistema,
- Newsletter
- Opinión
- plataforma
- la investigación
- Compartir
- So
- Stablecoins
- comienzo
- fundó
- robada
- Tether
- robo
- Transacciones
- USDC
- USDT
- Vulnerabilidades
- Billetera
- wBTC
- QUIENES
- ganar
- mundo
- valor
