À 6 h HE le 10 août, plus d'un demi-milliard de dollars d'actifs cryptographiques ont été volés Réseau Poly, un protocole inter-chaînes qui facilite les échanges de jetons entre plusieurs chaînes de blocs, notamment Ethereum, Binance Smart Chain et Polygon.
Avec un total drainé à 600 millions de dollars, il s'agit du plus gros hack DeFi de l'histoire, éclipsant les 59 millions de dollars Exploiter EasyFi qui tenait l'enviable record jusqu'à maintenant.
Selon le Projet, l'attaquant a pu "exploiter une vulnérabilité entre les appels de contrat" et voler 270 millions de dollars de Actifs basés sur Ethereum, 250 M$ d'actifs sur Chaîne intelligente Binance, et près de 85 millions de dollars USC sur Polygone.
Cependant, le chercheur en sécurité Mudit Gupta ne l'achète pas, tweeting que "Il ne semble y avoir aucun problème entre les appels de contrat et le piratage * est * causé par un seul gardien compromis."
Le cabinet d'audit Pecksheld a publié un selon une analyse de l’Université de Princeton de l'exploit.
Utilisateurs concernés ; 33 millions de dollars Frozen
Selon ce Tweet de l'investisseur crypto Boxmining, de nombreux investisseurs et fonds chinois ont été touchés par le piratage, car Poly Network a été utilisé par les blockchains NEO et Ontology pour relier les actifs d'Ethereum. Le pont fonctionne en verrouillant les actifs du côté Ethereum et en frappant des actifs équivalents sur la blockchain cible. Étant donné que les actifs du côté Ethereum du pont ne sont plus là, les jetons pontés sont essentiellement sans valeur.
Alors que l'attaquant était en train de déposer ses gains mal acquis dans le protocole DeFi Curve Finance, l'équipe Poly a fait appel à toutes les bourses et émetteurs de stablecoin pour essayer de bloquer ou de mettre sur liste noire les transactions de l'attaquant.
Tether, l'émetteur du stablecoin USDT, a agi rapidement pour mettre sur liste noire l'adresse de l'attaquant et geler 33 millions de dollars en USDT. L'attaquant essayé sans succès pour déposer l'USDT dans Curve deux minutes plus tard. Si le dépôt avait été effectué, il est probable que les fonds auraient été irrécupérables une fois mélangés avec d'autres dépôts d'utilisateurs dans les pools de liquidités de Curve.
Attaquant identifié ?
L'équipe de Poly Network a depuis publié ce lettre au pirate informatique.
slowmist, une entreprise de sécurité blockchain, prétentions avoir obtenu des informations d'identification personnelle sur l'attaquant qui pourraient aider à la récupération des actifs cryptographiques volés.
Peut-être en réponse, l'attaquant a récemment envoyé un transaction qui comprenait ce message :
Ceci est un message similaire à celui laissé par le récent Exploitant(s) de Thorchain, qui ont également affirmé qu'ils auraient pu drainer plus d'actifs qu'ils ne l'ont fait.
Compte tenu de l'ampleur du casse, nous ne pouvons qu'espérer que l'attaquant ait un moment de chapeau blanc. Pour le moment cependant, ils semblent se contenter de troller leurs malheureuses victimes.
Source : https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Tous
- Outils
- Août
- Le plus grand
- Milliards
- binance
- blockchain
- Blockchain sécurité
- PONT
- Achat
- causé
- chinois
- contenu
- contrat
- Crypto
- courbe
- DeFi
- DID
- dollars
- Ethereum
- Échanges
- Exploiter
- finance
- Ferme
- Geler
- fonds
- entaille
- pirate
- Histoire
- HTTPS
- Y compris
- d'information
- investor
- Investisseurs
- IT
- Liquidité
- NEO
- réseau et
- Ontologie
- Autre
- Piscines
- récupération
- réponse
- Escaliers intérieurs
- sécurité
- smart
- stablecoin
- volé
- Target
- jeton
- Tokens
- Transactions
- USDC
- USDT
- vulnérabilité
- WHO
- vos contrats
- vaut