Häkkerid varastasid Poly Networkilt Exploiti kaudu üle 600 miljoni dollari

Hästi planeeritud, organiseeritud rünnak turvafirma SlowMisti sõnul

Häkkeritel on õnnestunud varastada enam kui 600 miljonit dollarit DeFi platvormilt Poly Network, mis tegutseb Ethereumis, Polygonis ja Binance Smart Chainis. Varastatud märgid pärinesid kõikidest erinevatest kettidest, muutes selle häkkimise tõenäoliselt suurimaks varguseks DeFi ajaloos. 

VÄRSKENDUS: kell 2:XNUMX UTC, häkker alustas žetoonide tagastamist

Poly Networki andmetel kasutasid häkkerid USDC, renBTC, wBTC ja wETH sifoonimiseks „lepingukõnede vahelist haavatavust”. Hiina küberjulgeolekufirma SlowMist hüppas uudisele kiiresti ning analüütikud on juba tuvastanud ründaja meiliaadressi, IP-aadressi ja seadme sõrmejälje. SlowMist usub, häkker oli hästi organiseeritud ja ette valmistatud. 

Varguse teeb veelgi huvitavamaks need varjatud sõnumeid tehingute sees. Häkker kaalus DAO loomist ja laskmist kogukonnal otsustada, kuhu varastatud märgid lähevad. 

Häkker sai teada, et mõned märgid on külmutatud, näiteks varastatud USDT märgid. Samal ajal on krüptobörsid nagu OKex, Binance, Huobi ja paljud teised kaasatud krüptorahakotid musta nimekirja kandnud. Selle tulemusena ei saa häkkerid oma teenuseid žetoonide teisaldamiseks kasutada. 

Häkker soovib nüüd tagastada mõned märgid või võib-olla kõik. Krüpteeritud sõnumis kirjutasid nad "Polyga ühenduse võtmine ebaõnnestus. Vajan teilt turvalist multisig-rahakotti, mis viitab sellele, et nad on valmis raha tagastama. 

Pärast seda hakkas ta žetoone Poly Networkile tagasi saatma. Polügoonil nad Saadetud 1 miljon dollarit USDC-s tagasi, samas ka saatmine 1,1 miljonit dollarit BTCB-s, 2 miljonit dollarit SHIB-märgid ja 600,000 XNUMX dollarit stabiilses mündis FEI. Häkker ei saatnud selgelt kogu raha tagasi, kuid nad lisasid ühele oma tehingule teate: "Häkker on valmis alistuma". Kas nad raha tagastavad või end ka võimudele annavad, jääb esialgu saladuseks.

DeFi pole riskivaba

DeFi kasutamine annab kasutajatele väga jõudu ja need, kes julgevad riske võtta, võivad sellega teenida. Iga võimalusega kaasneb aga suur risk. Sellised häkid nagu Poly Networkis on selle näiteks. Lisaks on DeFi turg täis halbu projekte ja vaibatõmbeid ning seetõttu on uurimistöö võtmetähtsusega. Uurige alati projektide kohta, millesse investeerite. Tea, millesse te lähete, ja kui miski kõlab liiga hästi, et olla tõsi… see tõenäoliselt nii ongi.

.mailchimp_widget {
teksti-joondus: keskus;
veeris: 30px auto !tähtis;
kuva: flex;
piiri raadius: 10px;
ülevool: varjatud;
painduv mähis: mähis;
}

.mailchimp_widget__visual img {
maksimaalne laius: 100%;
kõrgus: 70px;
filter: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
taust: #006cff;
painduvus: 1 1 0;
polster: 20px;
joonda üksused: keskel;
õigustama-sisu: keskpunkt;
kuva: flex;
paindesuund: veerg;
värv: #fff;
}

.mailchimp_widget__content {
polster: 20px;
painduvus: 3 1 0;
taust: # f7f7f7;
teksti-joondus: keskus;
}

.mailchimp_widget__content label {
font-size: 24px;
}

.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”email”] {
polster: 0;
padding-left: 10px;
piiri raadius: 5px;
kast-vari: puudub;
piiri: tahke 1px #ccc;
joone kõrgus: 24px;
kõrgus: 30px;
font-size: 16px;
margin-bottom: 10px !tähtis;
margin-top: 10px! oluline;
}

.mailchimp_widget__content input[type=”submit”] {
polsterdus: 0 !tähtis;
font-size: 16px;
joone kõrgus: 24px;
kõrgus: 30px;
margin-left: 10px !important;
piiri raadius: 5px;
piir: puudub;
taust: #006cff;
värv: #fff;
kursor: osuti;
üleminek: kõik 0.2s;
margin-bottom: 10px !tähtis;
margin-top: 10px! oluline;
}

.mailchimp_widget__content input[type=”submit”]:hover {
kast-vari: 2px 2px 5px rgba(0, 0, 0, 0.2);
taust: #045fdb;
}

.mailchimp_widget__inputs {
kuva: flex;
õigustama-sisu: keskpunkt;
joonda üksused: keskel;
}

@meediaekraan ja (maksimaalne laius: 768 pikslit) {
.mailchimp_widget {
paindesuund: veerg;
}
.mailchimp_widget__visual {
painduv suund: rida;
õigustama-sisu: keskpunkt;
joonda üksused: keskel;
polster: 10px;
}
.mailchimp_widget__visual img {
kõrgus: 30px;
paremäär: 10 pikslit;
}
.mailchimp_widget__content label {
font-size: 20px;
}
.mailchimp_widget__inputs {
paindesuund: veerg;
}
.mailchimp_widget__content input[type=”submit”] {
margin-left: 0 !tähtis;
margin-top: 0 !tähtis;
}
}