PolyNetwork قربانی بزرگترین هک defi در تاریخ ارزهای دیجیتال با ارزش 610 میلیون دلار شد. وجوه دزدیده شده به سه آدرس کیف پول یکی در شبکه اتریوم با بیش از 260 میلیون دلار، آدرس BSC با 250 میلیون دلار و آدرس Polygon با 85 میلیون دلار ارسال شد. توزیع کل وجوه به شرح زیر بود:
- دارایی های BSC: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- دارایی های چند ضلعی: 85,089,719 USDC
- دارایی های اتریوم: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
هکرهای پشت سر این سرقت با بازگرداندن وجوه اوایل امروز موافقت کرده بودند و پس از عدم تماس با PolyNetwork، درخواست یک کیف پول multisig کردند.
هکر: برای برگرداندن وجوه آماده هستید!
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
- harry.eth (@sniko_) اوت 11، 2021
هکر گفت
"تماس با پولی انجام نشد. من به یک کیف پول چند جانبه ایمن از شما نیاز دارم. کسب ثروت بسیار از قبل یک افسانه است. این یک افسانه ابدی برای نجات جهان خواهد بود. من تصمیم گرفتم، دیگر DAO وجود ندارد.»
هکرها شروع به بازگرداندن وجوه از PolygonNetwork کرده اند و در حال حاضر نزدیک به یک میلیون دلار USDC را انتقال داده اند.
چگونه هکر موفق به سرقت بخش قابل توجهی از PolyNetwork شد؟
این هکر به خود می بالید که اگر تصمیم به انتقال «Shitcoins» می گرفتند، وجوه دزدیده شده میلیاردی بود. دلیل اصلی هک نادیده گرفتن "Bookkeepers" بود، شخصی که مسئول احراز هویت نقل و انتقالات وجوه در PolyNetwork است. پلی به عنوان یک پلتفرم زنجیره ای متقابل نیاز به امضای زنجیره ای برای تأیید تراکنش ها دارد.
دو نظریه وجود دارد، یکی مبنی بر اینکه هک در داخل کار بوده است یا کسی امضای زنجیره ای را به هکر فاش کرده است. تئوری دوم نشان می دهد که هکر موفق شده است از یک شکاف برای نادیده گرفتن امضای حسابدار سوء استفاده کند و به تنها تایید کننده تبدیل شود و بنابراین مقادیر بالایی از دارایی ها را منتقل کند.
هکرها سعی کردند از طریق پروتکل Curve پول را بشویید، اما چند تراکنش اولیه به دلیل مسدود کردن وجوه USDT توسط Tether رد شد، اما هکر موفق شد 76 میلیون دلار USDC به Curve و 120 میلیون دلار دیگر به صورت استیبل کوین در Ellipsis Finance ارسال کند.
این هک تنها آسیبپذیریهای رو به رشد در اکوسیستم Defi را آشکار کرد زیرا با وجود بلوغ در بازار، تعداد حملات به Defi ادامه یافته است.
مشترک شدن در خبرنامه ما رایگان
منبع: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- معرفی
- دارایی
- بیلیون
- bnb
- محتوا
- عضو سازمانهای سری ومخفی
- ارز رمزنگاری
- منحنی
- DAI
- دائو
- DEFI
- دلار
- اکوسیستم
- ETH
- ethereum
- شبکه اتریوم
- بهره برداری
- سرمایه گذاری
- مالی
- صندوق
- بودجه
- در حال رشد
- هک
- هکر
- هکرها
- زیاد
- تاریخ
- نگه داشتن
- HTTPS
- سرمایه گذاری
- IT
- کار
- بازار
- تحقیقات بازار
- میلیون
- پول
- چندرسانه ای
- شبکه
- عضویت در خبرنامه
- نظر
- سکو
- تحقیق
- اشتراک گذاری
- So
- استابل کویین
- شروع
- آغاز شده
- به سرقت رفته
- افسار
- سرقت
- معاملات
- توییتر
- USDC
- USDT
- آسیب پذیری ها
- کیف پول
- wBTC
- واتساپ
- WHO
- پیروزی
- جهان
- با ارزش