PolyNetwork è diventata la vittima del più grande hack defi nella storia delle criptovalute che si stima valga $ 610 milioni. I fondi rubati sono stati inviati a tre indirizzi di portafoglio, uno sulla rete Ethereum contenente oltre $ 260 milioni, l'indirizzo BSC con $ 250 milioni e l'indirizzo Polygon con $ 85 milioni. La distribuzione totale del fondo è stata la seguente,
- Risorse BSC: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- Risorse poligono: 85,089,719 USDC
- Risorse di Ethereum: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
Gli hacker dietro il furto avevano accettato di restituire i fondi oggi e hanno chiesto un portafoglio multisig dopo non aver contattato PolyNetwork.
Hacker: "PRONTO A RESTITUIRE IL FONDO!"
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth (@sniko_) 11 Agosto 2021
L'hacker ha detto
“MANCATO DI CONTATTARE IL POLY. HO BISOGNO DI UN PORTAFOGLIO MULTISIG SICURO DA TE. È GIÀ UNA LEGGENDA VINCERE TANTA FORTUNA. SARÀ UNA LEGGENDA ETERNA SALVARE IL MONDO. HO PRESO LA DECISIONE, MAI PI DAO.”
Gli hacker hanno iniziato a restituire i fondi a partire da PolygonNetwork e hanno già trasferito quasi un milione di dollari di USDC.
In che modo un hacker è riuscito a rubare pezzi significativi da PolyNetwork?
L'hacker si è vantato che i fondi rubati sarebbero stati in miliardi se avessero deciso di trasferire anche "Shitcoin". Il motivo principale dell'hacking è stato l'override di "Contabili", qualcuno che è responsabile dell'autenticazione dei trasferimenti di fondi su PolyNetwork. Poly essendo una piattaforma cross-chain richiede una firma cross-chain per approvare le transazioni.
Ci sono due teorie, una secondo cui l'hacking era all'interno del lavoro o qualcuno ha fatto trapelare la firma della catena incrociata all'hacker. La seconda teoria suggerisce che l'hacker sia riuscito a sfruttare una scappatoia per scavalcare la firma del contabile e sia diventato l'unico autenticatore, trasferendo così quantità così elevate di risorse.
Gli hacker hanno cercato di riciclare il denaro sul protocollo Curve, ma le poche transazioni iniziali sono state rifiutate a causa del congelamento dei fondi USDT di Tether, ma l'hacker è riuscito a inviare $ 76 milioni in USDC a Curve e altri $ 120 milioni in stablecoin su Ellipsis Finance.
L'hack ha solo messo in luce le crescenti vulnerabilità nell'ecosistema Defi poiché il numero di attacchi a Defi è continuato nonostante la maturità del mercato.
Iscriviti alla nostra Newsletter gratuito
Fonte: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Tutti
- Attività
- Miliardo
- bnb
- contenuto
- crypto
- cryptocurrencies
- curva
- DAI
- DAO
- DeFi
- dollari
- ecosistema
- ETH
- Ethereum
- rete ethereum
- Sfruttare
- finanziare
- finanziario
- fondo
- fondi
- Crescita
- incidere
- degli hacker
- hacker
- Alta
- storia
- tenere
- HTTPS
- investire
- IT
- Lavoro
- Rappresentanza
- ricerche di mercato
- milione
- soldi
- Multisig
- Rete
- Newsletter
- Opinione
- piattaforma
- riparazioni
- Condividi
- So
- Stablecoins
- inizia a
- iniziato
- rubare
- Tether
- furto
- Le transazioni
- USDC
- USDT
- vulnerabilità
- Portafoglio
- wBTC
- OMS
- vincere
- mondo
- valore