در ساعت 6 صبح ET در 10 اوت، بیش از نیم میلیارد دلار دارایی رمزنگاری شده از شبکه پلیپروتکل متقابل زنجیره ای که تبادل توکن را در چندین بلاک چین از جمله اتریوم، زنجیره هوشمند بایننس و پلیگون تسهیل می کند.
با 600 میلیون دلار تخلیه، این بزرگترین هک DeFi در تاریخ است که از 59 میلیون دلار کمتر است. بهره برداری EasyFi که غیرقابل رشک را در خود جای داده بود رکورد تا به حال.
با توجه به پروژه، مهاجم توانست "از یک آسیب پذیری بین تماس های قراردادی سوء استفاده کند" و 270 میلیون دلار از آن را سرقت کند. دارایی های مبتنی بر اتریوم250 میلیون دلار دارایی در زنجیره هوشمند Binance، و نزدیک به 85 میلیون دلار USDC چند ضلعی.
با این حال، محقق امنیتی مودیت گوپتا آن را نمیخرد، تویت که "به نظر می رسد هیچ مشکلی بین تماس های قراردادی وجود ندارد و هک *به دلیل به خطر افتادن یک دروازه بان ایجاد می شود."
شرکت حسابرسی Peckshld یک تحلیل از بهره برداری
کاربران تحت تأثیر؛ 33 میلیون دلار منجمد
با توجه به این صدای جیر جیر از سرمایهگذاران رمزارز باکسماینینگ، بسیاری از سرمایهگذاران و سرمایههای چینی تحت تأثیر این هک قرار گرفتهاند، زیرا Poly Network توسط بلاکچینهای NEO و Ontology برای پل زدن داراییهای اتریوم استفاده میشود. این پل با قفل کردن دارایی ها در سمت اتریوم و برش دارایی های معادل در بلاک چین هدف کار می کند. از آنجایی که دارایی های طرف اتریوم پل دیگر وجود ندارند، توکن های پل شده اساسا بی ارزش هستند.
از آنجایی که مهاجم در حال واریز سودهای غیرقانونی خود به پروتکل DeFi Curve Finance بود، تیم Poly از همه صرافیها و صادرکنندگان استیبل کوین درخواست کرد تا تراکنشهای مهاجم را مسدود یا در لیست سیاه قرار دهند.
تتر، صادرکننده استیبل کوین USDT، به سرعت آدرس مهاجم را در لیست سیاه قرار داد و 33 میلیون دلار USDT را مسدود کرد. مهاجم سعی تنها دو دقیقه بعد USDT را به Curve واریز نکردند. اگر سپردهگذاری انجام میشد، این احتمال وجود داشت که وجوه پس از ترکیب با سپردههای دیگر کاربران در استخرهای نقدینگی Curve غیرقابل بازیافت میبود.
مهاجم شناسایی شد؟
تیم Poly Network از آن زمان این را منتشر کرده است نامه به هکر
slowmist، یک شرکت امنیتی بلاک چین، ادعای به دست آوردن اطلاعات شناسایی شخصی در مورد مهاجم که می تواند به بازیابی دارایی های رمزنگاری سرقت شده کمک کند.
شاید در پاسخ، مهاجم اخیراً یک را ارسال کرده است معامله که شامل این پیام بود:
این پیام مشابه پیام اخیر است بهره بردار(های) Thorchain، که همچنین ادعا کردند که می توانستند دارایی های بیشتری نسبت به خودشان تخلیه کنند.
با توجه به مقیاس سرقت، فقط می توانیم امیدوار باشیم که مهاجم یک لحظه کلاه سفید داشته باشد. با این حال، در حال حاضر، به نظر می رسد آنها از ترول کردن قربانیان بدبخت خود راضی هستند.
منبع: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- معرفی
- دارایی
- اوت
- بزرگترین
- بیلیون
- بنیان
- بلاکچین
- امنیت بلوچین
- بریج
- خریداری کردن
- ایجاد می شود
- چینی
- محتوا
- قرارداد
- عضو سازمانهای سری ومخفی
- منحنی
- DEFI
- DID
- دلار
- ethereum
- مبادلات
- بهره برداری
- سرمایه گذاری
- شرکت
- منجمد
- بودجه
- هک
- هکر
- تاریخ
- HTTPS
- از جمله
- اطلاعات
- سرمایه گذار
- سرمایه گذاران
- IT
- نقدینگی
- NEO
- شبکه
- هستیشناسی
- دیگر
- استخرها
- بهبود
- پاسخ
- مقیاس
- تیم امنیت لاتاری
- هوشمند
- پایدار کوکوین
- به سرقت رفته
- هدف
- رمز
- نشانه
- معاملات
- USDC
- USDT
- آسیب پذیری
- WHO
- با این نسخهها کار
- با ارزش