A las 6 a.m. ET del 10 de agosto, se robaron más de XNUMX millones de dólares en criptoactivos de Red polivinílica, un protocolo de cadena cruzada que facilita el intercambio de tokens en múltiples cadenas de bloques, incluidas Ethereum, Binance Smart Chain y Polygon.
Con un total drenado de $ 600 millones, este es el mayor hackeo de DeFi en la historia, eclipsando los $ 59 millones Explotación de EasyFi que sostenía lo poco envidiable grabar hasta ahora.
Según la proyecto, el atacante pudo "explotar una vulnerabilidad entre llamadas de contrato" y robar $ 270 millones en Activos basados en Ethereum, $250M de activos en Cadena inteligente Binance, y casi $ 85M USDC en Polígono.
Sin embargo, el investigador de seguridad Mudit Gupta no lo cree, twitteando que "Parece que no hay problema entre las llamadas de contrato y el hackeo *es* causado por un solo guardián comprometido".
La firma de auditoría Pecksheld ha publicado un análisis de la hazaña.
Usuarios Afectados; $ 33 millones Frozen
De acuerdo con esta Tweet del criptoinversor Boxmining, muchos inversores y fondos chinos se han visto afectados por el hackeo, ya que las cadenas de bloques NEO y Ontology utilizaron Poly Network para unir activos de Ethereum. El puente funciona bloqueando activos en el lado de Ethereum y acuñando activos equivalentes en la cadena de bloques de destino. Dado que los activos en el lado Ethereum del puente ya no están allí, los tokens puenteados son esencialmente inútiles.
Mientras el atacante estaba en el proceso de depositar sus ganancias mal habidas en el protocolo DeFi Curve Finance, el equipo de Poly apeló a todos los intercambios y emisores de monedas estables para intentar bloquear o incluir en la lista negra las transacciones del atacante.
Tether, el emisor de la moneda estable USDT, actuó rápidamente para incluir en la lista negra la dirección del atacante y congelar $33 millones en USDT. el atacante probado depositar sin éxito el USDT en Curve solo dos minutos después. Si el depósito se hubiera realizado, es probable que los fondos hubieran sido irrecuperables una vez que se mezclaron con otros depósitos de usuarios en los fondos de liquidez de Curve.
¿Atacante identificado?
Desde entonces, el equipo de Poly Network ha publicado este carta al pirata informático.
slowmist, una empresa de seguridad de blockchain, reclamaciones haber obtenido información de identificación personal sobre el atacante que podría ayudar en la recuperación de los criptoactivos robados.
Quizás en respuesta, el atacante envió recientemente un transaccional que incluía este mensaje:
Este es un mensaje similar al que dejó el reciente Explotadores de Thorchain, quien también afirmó que podrían haber drenado más activos de los que hicieron.
Dada la escala del atraco, solo podemos esperar que el atacante tenga un momento de sombrero blanco. Sin embargo, por el momento, parecen contentos con trolear a sus desventuradas víctimas.
Fuente: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Todos
- Activos
- AGOSTO
- Mayor
- mil millones
- binance
- blockchain
- Blockchain security
- PUENTE
- Comprar
- causado
- chino
- contenido
- contrato
- cripto
- curva
- DeFi
- HIZO
- dólares
- Etereum
- Cambios
- Explotar
- financiar
- Firme
- Congelar
- fondos
- corte
- pirata informático
- historia
- HTTPS
- Incluye
- información
- inversor
- Inversionistas
- IT
- Liquidez
- NEO
- del sistema,
- Ontología
- Otro
- Albercas
- recuperación
- respuesta
- Escala
- EN LINEA
- inteligente
- stablecoin
- robada
- Target
- ficha
- Tokens
- Transacciones
- USDC
- USDT
- vulnerabilidad
- QUIENES
- funciona
- valor