6. augustil kell 10 hommikul varastati krüptovarast üle poole miljardi dollari väärtuses. Poly võrk, ahelatevaheline protokoll, mis hõlbustab märgivahetust mitme plokiahela vahel, sealhulgas Ethereum, Binance Smart Chain ja Polygon.
Kuna kogusumma on ära kulunud 600 miljonit dollarit, on see ajaloo suurim DeFi häkkimine, mis jääb alla 59 miljoni dollari EasyFi ärakasutamine mis hoidis kadestamisväärset rekord kuni praeguseni.
Vastavalt projekt, suutis ründaja "kasutada ära lepingukõnede vahelist haavatavust" ja varastada 270 miljoni dollari väärtuses Ethereumil põhinevad varad, 250 miljonit dollarit vara Binance nutikettja peaaegu 85 miljonit dollarit USDC hulknurk.
Turvauurija Mudit Gupta aga ei osta seda, tweeting et "Paistab, et lepingukõnede ja häkkimise vahel pole probleeme, *tuleb* ühe halduri ohtu sattumisest."
Audiitorfirma Pecksheld on välja andnud analüüs ärakasutamisest.
Mõjutatud kasutajad; 33 miljonit dollarit Külmutatud
Vastavalt sellele piiksuma Krüptoinvestori Boxminingi poolt on häkkimine mõjutanud paljusid Hiina investoreid ja fonde, kuna NEO ja Ontology plokiahelad kasutasid Poly Networki Ethereumi varade ühendamiseks. Sild töötab, lukustades varad Ethereumi poolel ja vermides samaväärseid varasid sihtplokiahelasse. Kuna silla Ethereumi poolel olevaid varasid enam pole, on sillatud märgid sisuliselt väärtusetud.
Kuna ründaja kandis oma ebaseaduslikult saadud tulu DeFi protokolli Curve Finance'i, pöördus Poly meeskond kõigi börside ja stabiilsemüntide emiteerijate poole, et nad prooviksid blokeerida või lisada ründaja tehingud musta nimekirja.
USDT stabimüntide emiteerija Tether tegutses kiiresti, et lisada ründaja aadress musta nimekirja ja külmutada USDT-s 33 miljonit dollarit. Ründaja proovitud USDT-d ei õnnestunud Curve'i kanda vaid kaks minutit hiljem. Kui deposiit oleks tehtud, oleks tõenäoline, et need vahendid oleksid pärast Curve'i likviidsuskogumite teiste kasutajate hoiustega segunemist olnud tagasisaamatud.
Ründaja tuvastatud?
Pärast seda on Poly Networki meeskond selle avaldanud kiri häkkerile.
Aeglane udu, plokiahela turvafirma, nõuete saada ründaja kohta isikut tuvastavat teavet, mis võib aidata varastatud krüptovarasid taastada.
Võib-olla vastuseks saatis ründaja hiljuti a tehing mis sisaldas seda sõnumit:
See on sarnane sõnum hiljutise sõnumiga Thorchaini ärakasutaja(d), kes väitsid ka, et nad oleksid võinud rohkem varasid ära kasutada, kui nad seda tegid.
Arvestades varguse ulatust, jääb üle vaid loota, et ründajal on valge mütsihetk. Praegu näivad nad siiski olevat rahul oma õnnetute ohvrite trallitamisega.
Allikas: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Materjal: BPA ja flataatide vaba plastik
- vara
- AUGUST
- suurim
- Miljard
- binants
- blockchain
- Blockchaini turvalisus
- BRIDGE
- Ostmine
- põhjustatud
- hiina
- sisu
- leping
- krüpto
- kõver
- Defi
- DID
- dollarit
- ethereum
- Vahetused
- Ekspluateeri
- rahastama
- Firma
- Külmutama
- raha
- näksima
- häkker
- ajalugu
- HTTPS
- Kaasa arvatud
- info
- investor
- Investorid
- IT
- Likviidsus
- NEO
- võrk
- Ontoloogia
- Muu
- Basseinid
- taastumine
- vastus
- Skaala
- turvalisus
- nutikas
- stabiotsiin
- varastatud
- sihtmärk
- sümboolne
- märgid
- Tehingud
- USDC
- USDT
- haavatavus
- WHO
- töötab
- väärt