Poly -verkko hakkeroitu yli 600 miljoonalla dollarilla kaikkien aikojen suurimmassa DeFi -hyväksikäytössä

6. elokuuta kello 10 ET, yli puolen miljardin dollarin arvosta kryptovarallisuutta varastettiin Poly-verkkoketjujen välinen protokolla, joka helpottaa merkkien vaihtoa useiden lohkoketjujen välillä, mukaan lukien Ethereum, Binance Smart Chain ja Polygon.

Kun kokonaissumma on tyhjennetty 600 miljoonaa dollaria, tämä on historian suurin DeFi-hakkerointi, joka ohittaa 59 miljoonan dollarin EasyFi hyödyntää joka piti kadehdittavana ennätys tähän asti.

Mukaan projekti, hyökkääjä pystyi "hyödyntämään sopimuspuhelujen välistä haavoittuvuutta" ja varastamaan 270 miljoonan dollarin arvosta Ethereum-pohjaiset varat, 250 miljoonan dollarin omaisuutta Binance Smart -ketju, ja lähes 85 miljoonaa dollaria USDC Monikulmio. 

Turvatutkija Mudit Gupta ei kuitenkaan osta sitä, tweeting "Ei näytä olevan mitään ongelmaa sopimuspuheluiden ja hakkeroinnin välillä, *johtuu* siitä, että yksi pitäjä on vaarantunut."

Tilintarkastusyhtiö Pecksheld on julkaissut an analyysi hyväksikäytöstä.

Käyttäjät, joita asia koskee; 33 miljoonaa dollaria Frozen

Tämän piipittää Boxminingin kryptosijoittajalta hakkerointi on vaikuttanut moniin kiinalaisiin sijoittajiin ja rahastoihin, sillä NEO- ja Ontology-lohkoketjut käyttivät Poly Networkia siltaakseen omaisuutta Ethereumista. Silta toimii lukitsemalla omaisuutta Ethereumin puolella ja lyömällä vastaavaa omaisuutta kohdelohkoketjuun. Koska sillan Ethereumin puolella olevat varat eivät enää ole siellä, sillotetut merkit ovat käytännössä arvottomia.

Hyökkääjän ollessa parhaillaan tallettamassa väärin hankittuja voittojaan DeFi-protokollan Curve Financeen, Poly-tiimi vetosi kaikkiin pörssiin ja stablecoinin liikkeeseenlaskijoihin, jotta he yrittäisivät estää hyökkääjän liiketoimet tai lisätä ne mustalle listalle.

Tether, USDT-stablecoinin liikkeeseenlaskija, toimi ripeästi lisätäkseen hyökkääjän osoitteen mustalle listalle ja jäädyttääkseen 33 miljoonaa dollaria USDT:ssä. Hyökkääjä kokeillut USDT:n tallettaminen Curveen epäonnistui vain kaksi minuuttia myöhemmin. Jos talletus olisi mennyt läpi, on todennäköistä, että varoja ei olisi voitu saada takaisin, kun ne olisivat sekoittuneet muiden käyttäjien talletuksiin Curven likviditeettipoolissa.

Onko hyökkääjä tunnistettu?

Poly Network -tiimi on sittemmin julkaissut tämän kirjain hakkeriin.

Hidas sumu, blockchain-turvayritys, vaatimukset saada hyökkääjästä henkilökohtaisia ​​tunnistetietoja, jotka voisivat auttaa varastetun kryptoomaisuuden palauttamisessa.

Ehkä vastauksena hyökkääjä lähetti äskettäin a kauppa joka sisälsi tämän viestin:

Tämä on samanlainen viesti kuin äskettäin jättämä viesti Thorchainin hyväksikäyttäjä(t), joka väitti myös, että he olisivat voineet tyhjentää enemmän omaisuutta kuin he tekivät.

Ryöstön laajuuden vuoksi voimme vain toivoa, että hyökkääjällä on valkoinen hattu. Tällä hetkellä he näyttävät kuitenkin olevan tyytyväisiä onnettomien uhriensa trollaukseen.

Lähde: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack