Une attaque bien planifiée et organisée selon la société de sécurité SlowMist
Les pirates ont réussi à voler plus de 600 millions de dollars à la plateforme DeFi Poly Network, qui opère sur Ethereum, Polygon et Binance Smart Chain. Les jetons volés provenaient de toutes les différentes chaînes, ce qui fait de ce piratage probablement le plus gros braquage de l'histoire de DeFi.
MISE À JOUR : 2 h XNUMX UTC, le pirate informatique a commencé à renvoyer des jetons
Selon Poly Network, les pirates ont utilisé « une vulnérabilité entre les appels de contrat » pour siphonner l'USDC, renBTC, wBTC et wETH. La société chinoise de cybersécurité SlowMist a rapidement saisi l’actualité et les analystes ont déjà identifié l’adresse e-mail, l’adresse IP et l’empreinte digitale de l’appareil de l’attaquant. Brume lente croit le hacker était bien organisé et préparé.
Ce qui rend le braquage encore plus intéressant, ce sont les caché messages au sein des transactions. Le pirate informatique a envisagé de créer un DAO et de laisser la communauté décider où iront les jetons volés.
Le hacker a découvert que certains tokens avaient été gelés, comme par exemple les tokens USDT volés. Dans le même temps, des échanges cryptographiques comme OKex, Binance, Huobi et bien d’autres ont mis sur liste noire les portefeuilles cryptographiques concernés. En conséquence, les pirates ne peuvent pas utiliser leurs services pour déplacer les jetons.
Le pirate informatique souhaite désormais restituer une partie des jetons, voire la totalité. Dans un message crypté, ils ont écrit « Impossible de contacter Poly ». J’ai besoin d’un portefeuille multisig sécurisé de votre part », ce qui suggère qu’ils sont prêts à restituer l’argent.
Après cela, il a commencé à renvoyer des jetons à Poly Network. Sur Polygon, ils envoyé 1 million de dollars en USDC remboursés, tandis que envoyant également 1,1 million de dollars en BTCB, 2 millions de dollars en Jetons SHIB et les 600,000 XNUMX $ dans le stablecoin FEI. Le pirate informatique n’a clairement pas renvoyé tout l’argent, mais il a ajouté un message à l’une de ses transactions indiquant : « Le pirate informatique est prêt à se rendre ». Quant à savoir s’ils rendront l’argent ou se rendront aux autorités, cela reste pour l’instant un mystère.
DeFi n’est pas sans risque
L’utilisation de DeFi donne beaucoup de pouvoir aux utilisateurs, et ceux qui osent prendre des risques peuvent en tirer profit. Cependant, chaque opportunité comporte un risque majeur. Les hacks comme celui de Poly Network en sont un exemple. De plus, le marché DeFi est rempli de mauvais projets et de tirs de tapis, et la recherche est donc essentielle. Recherchez toujours les projets dans lesquels vous investissez. Sachez dans quoi vous vous embarquez, et quand quelque chose semble trop beau pour être vrai… c'est probablement le cas.
.mailchimp_widget {
text-align: center;
marge : 30px auto !important;
affichage: flex;
border-radius: 10px;
débordement caché;
flex-wrap : envelopper ;
}
.mailchimp_widget__visual img {
largeur max: 100%;
hauteur: 70px;
filtre : ombre portée (3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
arrière-plan : #006cff ;
flexible : 1 1 0 ;
padding: 20px;
align-items : center ;
justifier-contenu : centrer ;
affichage: flex;
flex-direction: colonne;
couleur: #fff;
}
.mailchimp_widget__contenu {
padding: 20px;
flexible : 3 1 0 ;
arrière-plan: # f7f7f7;
text-align: center;
}
.mailchimp_widget__étiquette de contenu {
font-size: 24px;
}
.mailchimp_widget__entrée de contenu[type="texte"],
.mailchimp_widget__entrée de contenu[type="email"] {
rembourrage: 0;
rembourrage à gauche: 10 pixels;
border-radius: 5px;
boîte-ombre: aucun;
border: solid # ccc 1px;
hauteur de ligne: 24px;
hauteur: 30px;
font-size: 16px;
marge inférieure : 10px !important ;
margin-top: 10px! important;
}
.mailchimp_widget__content input[type="submit"] {
rembourrage: 0! important;
font-size: 16px;
hauteur de ligne: 24px;
hauteur: 30px;
marge-gauche : 10px ! important ;
border-radius: 5px;
frontière: aucune;
arrière-plan : #006cff ;
couleur: #fff;
cursor: pointer;
transition : toutes les 0.2 s ;
marge inférieure : 10px !important ;
margin-top: 10px! important;
}
.mailchimp_widget__content input[type="submit"]:hover {
boîte-ombre : 2px 2px 5px rgba(0, 0, 0, 0.2);
arrière-plan : #045fdb ;
}
.mailchimp_widget__entrées {
affichage: flex;
justifier-contenu : centrer ;
align-items : center ;
}
@ écran multimédia et (max-width: 768px) {
.mailchimp_widget {
flex-direction: colonne;
}
.mailchimp_widget__visual {
flex-direction : ligne ;
justifier-contenu : centrer ;
align-items : center ;
padding: 10px;
}
.mailchimp_widget__visual img {
hauteur: 30px;
margin-right: 10px;
}
.mailchimp_widget__étiquette de contenu {
font-size: 20px;
}
.mailchimp_widget__entrées {
flex-direction: colonne;
}
.mailchimp_widget__content input[type="submit"] {
marge-gauche : 0 !important ;
marge-haut : 0 !important ;
}
}
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- DappRadar
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet
