6 अगस्त को सुबह 10 बजे ईटी में, आधे बिलियन डॉलर से अधिक मूल्य की क्रिप्टो संपत्तियां चोरी हो गईं पॉली नेटवर्क, एक क्रॉस-चेन प्रोटोकॉल जो एथेरियम, बिनेंस स्मार्ट चेन और पॉलीगॉन सहित कई ब्लॉकचेन में टोकन स्वैप की सुविधा देता है।
कुल $600M की बर्बादी के साथ, यह इतिहास में सबसे बड़ी DeFi हैक है, जिसने $59M को बौना बना दिया है EasyFi शोषण जो अविश्वसनीय था रिकॉर्ड अब तक।
के अनुसार परियोजना, हमलावर "अनुबंध कॉलों के बीच भेद्यता का फायदा उठाने" और $270M मूल्य की चोरी करने में सक्षम था एथेरियम-आधारित संपत्ति, $250M की संपत्ति Binance स्मार्ट चेन, और लगभग $85M USDC चालू बहुभुज.
हालाँकि, सुरक्षा शोधकर्ता मुदित गुप्ता इसे नहीं खरीद रहे हैं, tweeting ऐसा लगता है कि "अनुबंध कॉल और हैक के बीच कोई समस्या नहीं है, जो एक ही कीपर के साथ समझौता किए जाने के कारण होता है।"
ऑडिटिंग फर्म पेकशेल्ड ने एक जारी किया है विश्लेषण शोषण का.
उपयोगकर्ता प्रभावित; $33एम जमे हुए
इस के अनुसार कलरव क्रिप्टो निवेशक बॉक्समाइनिंग से, कई चीनी निवेशक और फंड हैक से प्रभावित हुए हैं, क्योंकि पॉली नेटवर्क का उपयोग एनईओ और ओन्टोलॉजी ब्लॉकचेन द्वारा एथेरियम से संपत्ति को पाटने के लिए किया गया था। ब्रिज एथेरियम पक्ष पर संपत्तियों को लॉक करके और लक्ष्य ब्लॉकचेन पर समकक्ष संपत्तियों को ढालकर काम करता है। चूंकि ब्रिज के इथेरियम पक्ष की संपत्तियां अब वहां नहीं हैं, इसलिए ब्रिज किए गए टोकन अनिवार्य रूप से बेकार हैं।
चूंकि हमलावर अपने अवैध लाभ को डेफी प्रोटोकॉल कर्व फाइनेंस में जमा करने की प्रक्रिया में था, पॉली टीम ने सभी एक्सचेंजों और स्थिर मुद्रा जारीकर्ताओं से हमलावर के लेनदेन को ब्लॉक करने या ब्लैकलिस्ट करने का प्रयास करने की अपील की।
यूएसडीटी स्थिर मुद्रा के जारीकर्ता टीथर ने हमलावर के पते को ब्लैकलिस्ट करने और यूएसडीटी में $33M को फ्रीज करने के लिए तेजी से कार्रवाई की। हमलावर कोशिश केवल दो मिनट बाद यूएसडीटी को कर्व में जमा करने में असफल रहा। यदि जमा हो गया होता, तो यह संभावना है कि कर्व के तरलता पूल में अन्य उपयोगकर्ता जमा के साथ जुड़ जाने पर धनराशि अप्राप्य हो जाती।
हमलावर की पहचान हो गई?
पॉली नेटवर्क टीम ने इसे प्रकाशित किया है पत्र हैकर को.
धीमी गति से, एक ब्लॉकचेन सुरक्षा फर्म, का दावा है हमलावर के बारे में व्यक्तिगत पहचान संबंधी जानकारी प्राप्त करना जो चोरी की गई क्रिप्टो संपत्तियों की वसूली में सहायता कर सकती है।
शायद जवाब में, हमलावर ने हाल ही में एक भेजा है ट्रांजेक्शन जिसमें यह संदेश शामिल था:
यह हाल ही में छोड़े गए संदेश के समान है थोरचेन शोषक, जिन्होंने यह भी दावा किया कि वे अपनी तुलना में अधिक संपत्ति ख़त्म कर सकते थे।
डकैती के पैमाने को देखते हुए, हम केवल यह आशा कर सकते हैं कि हमलावर के पास एक सफेद टोपी वाला क्षण होगा। हालाँकि, फिलहाल, वे अपने असहाय पीड़ितों को ट्रोल करने से संतुष्ट दिखते हैं।
स्रोत: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- सब
- संपत्ति
- अगस्त
- सबसे बड़ा
- बिलियन
- binance
- blockchain
- ब्लॉकचेन सुरक्षा
- पुल
- क्रय
- के कारण होता
- चीनी
- सामग्री
- अनुबंध
- क्रिप्टो
- वक्र
- Defi
- डीआईडी
- डॉलर
- ethereum
- एक्सचेंजों
- शोषण करना
- वित्त
- फर्म
- स्थिर
- धन
- हैक
- हैकर
- इतिहास
- HTTPS
- सहित
- करें-
- निवेशक
- निवेशक
- IT
- चलनिधि
- NEO
- नेटवर्क
- आंटलजी
- अन्य
- ताल
- वसूली
- प्रतिक्रिया
- स्केल
- सुरक्षा
- स्मार्ट
- stablecoin
- चुराया
- लक्ष्य
- टोकन
- टोकन
- लेनदेन
- USDC
- USDT
- भेद्यता
- कौन
- कार्य
- लायक