Hakkerit varastivat yli 600 miljoonaa dollaria Poly Networkista Exploitin kautta

Hyvin suunniteltu, organisoitu hyökkäys tietoturvayhtiö SlowMistin mukaan

Hakkerit ovat onnistuneet varastamaan yli 600 miljoonaa dollaria DeFi-alustalta Poly Network, joka toimii Ethereumissa, Polygonissa ja Binance Smart Chainissa. Varastetut rahakkeet tulivat kaikista eri ketjuista, mikä teki tästä hakkeroinnista mahdollisesti DeFin historian suurimman ryöstön. 

PÄIVITYS: klo 2 UTC, Hakkeri alkoi palauttaa tokeneita

Poly Networkin mukaan hakkerit käyttivät "sopimuspuheluiden välistä haavoittuvuutta" USDC:n, renBTC:n, wBTC:n ja wETH:n syöttämiseen. Kiinalainen kyberturvallisuusyritys SlowMist hyppäsi uutiseen nopeasti, ja analyytikot ovat jo tunnistaneet hyökkääjän sähköpostiosoitteen, IP-osoitteen ja laitteen sormenjäljen. SlowMist uskoo hakkeri oli hyvin organisoitu ja valmistautunut. 

Mikä tekee ryöstöstä vielä mielenkiintoisemman, ovat kätketty viestejä tapahtumien sisällä. Hakkeri harkitsi DAO:n luomista ja yhteisön antamista päättää, minne varastetut tunnukset menevät. 

Hakkeri havaitsi, että joitain tokeneita on jäädytetty, kuten esimerkiksi varastettuja USDT-tokeneita. Samaan aikaan kryptopörssit, kuten OKex, Binance, Huobi ja monet muut ovat lisänneet mukana olevat kryptolompakot mustalle listalle. Tämän seurauksena hakkerit eivät voi käyttää palvelujaan rahakkeiden siirtämiseen. 

Hakkeri haluaa nyt palauttaa osan tokeneista tai ehkä kaikki. Salatussa viestissä he kirjoittivat "Yhteydenotto Polyyn epäonnistui. Tarvitsen sinulta suojatun multisig-lompakon, joka viittaa siihen, että he ovat valmiita palauttamaan rahat. 

Sen jälkeen hän alkoi lähettää tokeneja takaisin Poly Networkille. Polygonilla he lähetetty 1 miljoona dollaria USDC:ssä takaisin myös lähettämässä 1,1 miljoonaa dollaria BTCB:ssä, 2 miljoonaa dollaria SHIB-rahakkeet ja 600,000 XNUMX dollaria vakaassa FEI-kolikossa. Hakkeri ei selvästikään lähettänyt kaikkia rahoja takaisin, mutta he lisäsivät yhteen tapahtumaansa viestin, jossa todettiin: "Hakkeri on valmis antautumaan". Toistaiseksi on mysteerinä, palauttavatko he rahat vai luovuttavatko he itsensä myös viranomaisille.

DeFi ei ole riskitön

DeFin käyttö on erittäin voimaannuttavaa käyttäjille, ja ne, jotka uskaltavat ottaa riskejä, voivat ansaita siitä. Jokaiseen mahdollisuuteen liittyy kuitenkin suuri riski. Poly Networkin kaltaiset hakkerit ovat esimerkki siitä. Lisäksi DeFi-markkinat ovat täynnä huonoja projekteja ja matonvetoja, ja siksi tutkimus on avainasemassa. Tutki aina projekteja, joihin sijoitat. Tiedä, mihin olet ryhtymässä, ja kun jokin kuulostaa liian hyvältä ollakseen totta… se luultavasti on sitä.

.mailchimp_widget {
tekstin tasaus: keskellä;
marginaali: 30px auto !tärkeää;
näyttö: flex;
raja-säde: 10px;
ylivuoto: piilotettu;
joustava kääre: kääri;
}

.mailchimp_widget__visual img {
enimmäisleveys: 100%;
korkeus: 70px;
suodatin: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
tausta: #006cff;
flex: 1 1 0;
täyte: 20px;
kohdista kohteet: keskellä;
perustele-sisältö: keskus;
näyttö: flex;
taipumissuunta: sarake;
väri: #fff;
}

.mailchimp_widget__content {
täyte: 20px;
flex: 3 1 0;
tausta: # f7f7f7;
tekstin tasaus: keskellä;
}

.mailchimp_widget__content label {
fonttikoko: 24px;
}

.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”email”] {
pehmuste: 0;
pehmuste vasen: 10 kuvapistettä;
raja-säde: 5px;
laatikko-varjo: ei mitään;
border: solid 1px #ccc;
linjan korkeus: 24px;
korkeus: 30px;
fonttikoko: 16px;
margin-bottom: 10px !tärkeää;
margin-top: 10px! tärkeä;
}

.mailchimp_widget__content input[type=”submit”] {
pehmuste: 0! tärkeä;
fonttikoko: 16px;
linjan korkeus: 24px;
korkeus: 30px;
margin-left: 10px !tärkeää;
raja-säde: 5px;
raja: ei mitään;
tausta: #006cff;
väri: #fff;
kohdistin: osoitin;
siirtymä: kaikki 0.2s;
margin-bottom: 10px !tärkeää;
margin-top: 10px! tärkeä;
}

.mailchimp_widget__content input[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
tausta: #045fdb;
}

.mailchimp_widget__inputs {
näyttö: flex;
perustele-sisältö: keskus;
kohdista kohteet: keskellä;
}

@mediaruutu ja (enimmäisleveys: 768px) {
.mailchimp_widget {
taipumissuunta: sarake;
}
.mailchimp_widget__visual {
flex-suunta: rivi;
perustele-sisältö: keskus;
kohdista kohteet: keskellä;
täyte: 10px;
}
.mailchimp_widget__visual img {
korkeus: 30px;
marginaali-oikea: 10px;
}
.mailchimp_widget__content label {
fonttikoko: 20px;
}
.mailchimp_widget__inputs {
taipumissuunta: sarake;
}
.mailchimp_widget__content input[type=”submit”] {
margin-vasen: 0 !tärkeää;
margin-top: 0 !tärkeää;
}
}