به گفته شرکت امنیتی SlowMist، یک حمله به خوبی برنامه ریزی شده و سازماندهی شده
هکرها موفق شده اند بیش از 600 میلیون دلار از پلتفرم DeFi Poly Network که در سراسر اتریوم، پلیگون و زنجیره هوشمند بایننس فعالیت می کند، سرقت کنند. توکنهای دزدیده شده از همه زنجیرههای مختلف آمدهاند و این هک را احتمالاً بزرگترین سرقت در تاریخ DeFi کرده است.
به روز رسانی: ساعت 2 بعد از ظهر UTC، هکر شروع به بازگرداندن توکن ها کرد
به گفته Poly Network، هکرها از یک آسیبپذیری بین تماسهای قراردادی برای حذف USDC، renBTC، wBTC و wETH استفاده کردند. شرکت امنیت سایبری چینی SlowMist به سرعت به این خبر پرداخت و تحلیلگران قبلاً آدرس ایمیل، آدرس IP و اثر انگشت دستگاه مهاجم را شناسایی کردهاند. SlowMist معتقد است که هکر به خوبی سازماندهی و آماده شده بود.
آنچه دزدی را جالب تر می کند، این است مخفی پیام های درون تراکنش ها هکر در نظر گرفت که یک DAO ایجاد کند و به جامعه اجازه دهد که تصمیم بگیرد توکن های دزدیده شده کجا بروند.
هکر متوجه شد که برخی از توکنها، مانند توکنهای USDT دزدیده شده، فریز شدهاند. در همان زمان، صرافیهای رمزنگاری مانند OKex، Binance، Huobi و بسیاری دیگر کیف پولهای رمزنگاری مربوطه را در لیست سیاه قرار دادهاند. در نتیجه، هکرها نمی توانند از خدمات خود برای جابجایی توکن ها استفاده کنند.
هکر اکنون میخواهد برخی از توکنها یا شاید همه آنها را برگرداند. در یک پیام رمزگذاری شده، آنها نوشتند "تماس با پولی انجام نشد. من به یک کیف پول مولتی سیگ ایمن از شما نیاز دارم، که نشان می دهد آنها آماده هستند تا پول را برگردانند.
پس از آن او شروع به ارسال توکن ها به Poly Network کرد. در چند ضلعی آنها فرستاده 1 میلیون دلار USDC برگشت، در حالی که همچنین ارسال 1,1 میلیون دلار در BTCB، 2 میلیون دلار نشانه های SHIB و 600,000 دلار در استیبل کوین FEI. واضح است که هکر تمام پول را پس نداده است، اما آنها پیامی را به یکی از تراکنشهای خود اضافه کردند که در آن آمده بود: "هکر آماده تسلیم است". اینکه آیا آنها پول را پس خواهند داد یا خود را به مقامات تسلیم خواهند کرد، در حال حاضر یک راز باقی مانده است.
DeFi بدون خطر نیست
استفاده از DeFi برای کاربران بسیار قدرتمند است و کسانی که جرات ریسک کردن را دارند می توانند از آن درآمد کسب کنند. با این حال، با هر فرصتی یک خطر بزرگ به همراه دارد. هک هایی مانند هک در Poly Network نمونه ای از آن هستند. علاوه بر این، بازار دیفای مملو از پروژههای بد و قالیکشی است و بنابراین تحقیق کلیدی است. همیشه در مورد پروژه هایی که روی آنها سرمایه گذاری می کنید تحقیق کنید. بدانید در حال ورود به چه چیزی هستید، و زمانی که چیزی بیش از حد خوب به نظر می رسد که درست باشد... احتمالاً اینطور است.
mailchimp_widget {
تراز متن: مرکز؛
حاشیه: 30 پیکسل خودکار !مهم;
نمایش: flex؛
شعاع مرز: 10px؛
سرریز: پنهان
flex-wrap: بسته بندی
}
mailchimp_widget__visual img {
حداکثر عرض: 100؛
ارتفاع: 70 پیکسل
فیلتر: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
mailchimp_widget__visual {
پس زمینه: #006cff;
flex: 1 1 0;
بالشتک: 20px؛
تراز وسایل: مرکز؛
justify-content: center;
نمایش: flex؛
فلکس-جهت: ستون؛
رنگ: #fff؛
}
.mailchimp_widget__content {
بالشتک: 20px؛
flex: 3 1 0;
پس زمینه: #f7f7f7;
تراز متن: مرکز؛
}
mailchimp_widget__content label {
اندازه قلم: 24px؛
}
mailchimp_widget__ورودی محتوای[type=”text”]،
mailchimp_widget__ورودی محتوای[type="email"] {
بالشتک: 0؛
padding-left: 10px؛
شعاع مرز: 5px؛
جعبه سایه: هیچ؛
حاشیه: 1px جامد #ccc;
ارتفاع خط: 24 پیکسل؛
ارتفاع: 30 پیکسل
اندازه قلم: 16px؛
margin-bottom: 10px !important;
margin-top: 10px !important;
}
mailchimp_widget__ورودی محتوا[type=”submit”] {
padding: 0! مهم؛
اندازه قلم: 16px؛
ارتفاع خط: 24 پیکسل؛
ارتفاع: 30 پیکسل
margin-left: 10px !important;
شعاع مرز: 5px؛
مرز: هیچ؛
پس زمینه: #006cff;
رنگ: #fff؛
مکان نما: اشاره گر؛
انتقال: همه 0.2 ثانیه؛
margin-bottom: 10px !important;
margin-top: 10px !important;
}
mailchimp_widget__ورودی محتوا[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
پس زمینه: #045fdb;
}
.mailchimp_widget__inputs {
نمایش: flex؛
justify-content: center;
تراز وسایل: مرکز؛
}
صفحه رسانه @ و (حداکثر عرض: 768 پیکسل) {
mailchimp_widget {
فلکس-جهت: ستون؛
}
mailchimp_widget__visual {
flex-direction: row;
justify-content: center;
تراز وسایل: مرکز؛
بالشتک: 10px؛
}
mailchimp_widget__visual img {
ارتفاع: 30 پیکسل
حاشیه-راست: 10px؛
}
mailchimp_widget__content label {
اندازه قلم: 20px؛
}
.mailchimp_widget__inputs {
فلکس-جهت: ستون؛
}
mailchimp_widget__ورودی محتوا[type=”submit”] {
margin-left: 0 !important;
margin-top: 0 !important;
}
}