Läbi aegade suurim DeFi hitt: Poly Network näeb 600 miljoni dollari krüptovargusi

Detsentraliseeritud rahandus (Defi) ahelaülene sillaprotokoll Poly Network teatas hiljuti, et on kannatanud rünnaku all, mille käigus häkker varastas kolme plokiahela kaudu üle 600 miljoni dollari.

Ahelaülene koostalitlusvõime võrk märkis Twitteris ründajate aadressid, mis paljastas ulatusliku ärakasutamise ulatuse, kutsudes mõjutatud plokiahelate ja krüptovahetuste kaevandajaid häkkerilt pärit žetoonide musta nimekirja lisama.

Ajalooline vargus

Varastatud krüpto koguväärtus ületab kolme plokiahela puhul 600 miljonit dollarit, kokku ligikaudu 273 miljonit dollarit Ethereumis, ligikaudu 253 miljonit dollarit Binance Smart Chainis ja peaaegu 85 miljonit Polygonis. 

Tähtis märkus:
Meil on kahju sellest teatada #polüvõrk peale rünnati @BinanceChain @ethereum ja @ 0xPolygon Varad kanti häkkerite järgmistele aadressidele:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

- polüvõrk (@PolyNetwork2) August 10, 2021

Pärast esialgset uurimist tuvastas häkitud protokoll haavatavuse põhjuse, väites, et ründaja kasutas haavatavust lepingukõnede vahel, kutsudes mõjutatud plokiahelate kaevandajaid ja krüptovahetust üles lisama avalikustatud aadressidelt pärinevaid žetoone musta nimekirja. 

Pärast esialgset uurimist leidsime haavatavuse põhjuse. Häkker kasutas lepingukõnede vahelist haavatavust, ärakasutamist ei põhjustanud üksik pidaja nagu kuulujutud.

- polüvõrk (@PolyNetwork2) August 10, 2021

"Me võtame õiguslikke meetmeid ja kutsume häkkereid tungivalt varad tagastama," ütles Poly Network Twitteris, püüdes ründajaga suhelda, kutsudes uut DeFi miljonäri protokolliga rääkima, et "lahendus välja töötada". .”

pic.twitter.com/Yzw4oDenjC

- polüvõrk (@PolyNetwork2) August 10, 2021

Tegevused ja reaktsioonid

Pärast rünnakut külmutas maailma suurim stabiilne münt Tether ligikaudu 33 miljonit dollarit. USDT seotud väidetava häkkeri rahakoti aadressiga, mis viis Twitteris ideoloogiliste märkusteni, mis seadsid kahtluse alla, kui detsentraliseeritud on ruumi DeFi nurk?

@paoloardoino mis juhtus detsentraliseerimisega?

— pikk ja lühike (enamasti pikk) (@foolsbookie) August 10, 2021

Vahepeal võtsid sõna mõned suurimad krüptovahetusoperaatorid, pakkudes oma abi ja tuge, sealhulgas Binance'i tegevjuht Changpeng Zhao, Huobi kaasasutaja Du Jun ja OKExi tegevjuht Jay Hao.

Oleme teadlikud https://t.co/IgGJ0598Q0 ärakasutamine, mis täna juhtus. Kuigi üks kontrollib BSC -d (või ETH -d), koordineerime me kõigi oma turvapartneritega ennetavat abi. Garantiid ei ole. Teeme nii palju kui suudame. jää #RIDA... 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) August 10, 2021

.@OKEx on juba asjaga seotud. Jälgime müntide liikumist ja anname endast parima, et olukorda juhtida.

Kui vajame lisateavet, võtab meie rahakotimeeskond ühendust. https://t.co/crD296bNdQ

- Jay_OKEX_CEO (@ JayHao8) August 10, 2021

Kuigi ka tsentraliseeritud vahetused toetasid häkitud protokolli, üritab plokiahela turvaluure määratleda ära kasutatud haavatavust, jälgides ründaja samme. 

. #polüvõrk häkk on tõenäoliselt seni suurim krüptohäkk. Kas algpõhjus on *ÜKS* ohustatud allkirjastajavõti? Siin on hack flow!!! pic.twitter.com/GphK5e7Its

- PeckShield Inc. (@peckshield) August 10, 2021

Protokolli post mortem ootuses…

Meeldib, mida sa näed? Telli värskendused.

Allikas: https://cryptoslate.com/the-biggest-defi-hit-ever-poly-network-sees-600-million-crypto-heist/