מתקפה מתוכננת היטב ומאורגנת לפי חברת האבטחה SlowMist
האקרים הצליחו לגנוב יותר מ-600 מיליון דולר מפלטפורמת DeFi Poly Network, הפועלת ברחבי Ethereum, Polygon ו-Binance Smart Chain. האסימונים הגנובים הגיעו מכל הרשתות השונות, מה שהופך את הפריצה הזו אולי לשוד הגדול ביותר בהיסטוריה של DeFi.
עדכון: 2:XNUMX UTC, האקר התחיל להחזיר אסימונים
לפי Poly Network, ההאקרים השתמשו ב"פגיעות בין שיחות חוזה" כדי לשאוב USDC, renBTC, wBTC ו-wETH. חברת אבטחת הסייבר הסינית SlowMist קפצה לחדשות במהירות, ואנליסטים כבר זיהו את כתובת האימייל, כתובת ה-IP וטביעת האצבע של המכשיר של התוקף. SlowMist מאמין ההאקר היה מאורגן ומוכן היטב.
מה שהופך את השוד למעניין עוד יותר, הם מוסתר הודעות בתוך העסקאות. ההאקר שקל ליצור DAO ולתת לקהילה להחליט לאן יעברו האסימונים הגנובים.
ההאקר גילה שכמה אסימונים הוקפאו, כמו למשל אסימוני USDT גנובים. במקביל, בורסות קריפטו כמו OKex, Binance, Huobi ורבות אחרות הציגו את ארנקי הקריפטו המעורבים ברשימה השחורה. כתוצאה מכך, ההאקרים לא יכולים להשתמש בשירותיהם כדי להעביר את האסימונים.
ההאקר רוצה כעת להחזיר חלק מהאסימונים, או אולי את כולם. בהודעה מוצפנת הם כתבו 'נכשל ביצירת קשר עם פולי. אני צריך ממך ארנק multisig מאובטח', מה שמרמז שהם מוכנים להחזיר את הכסף.
לאחר מכן הוא התחיל לשלוח אסימונים בחזרה ל-Poly Network. על מצולע הם נשלח מיליון דולר ב- USDC בחזרה, בעוד גם שולח 1,1 מיליון דולר ב-BTCB, 2 מיליון דולר אסימונים של SHIB ו 600,000 דולר ב-Stablecoin FEI. ברור שההאקר לא שלח את כל הכסף בחזרה, אבל הם הוסיפו הודעה לאחת העסקאות שלהם לפיה: 'ההאקר מוכן להיכנע'. האם הם יחזירו את הכסף, או גם ימסרו את עצמם לרשויות, נותרה בגדר תעלומה לעת עתה.
DeFi אינו חסר סיכון
השימוש ב-DeFi מעצים מאוד את המשתמשים, ומי שמעז לקחת סיכונים יכול להרוויח מזה. עם זאת, עם כל הזדמנות מגיע סיכון גדול. פריצות כמו זו ב- Poly Network הן דוגמה לכך. בנוסף, שוק ה-DeFi מלא בפרויקטים גרועים ומשיכות שטיחים, ולכן מחקר הוא המפתח. חקרו תמיד את הפרויקטים שבהם אתם משקיעים. דעו למה אתם נכנסים, וכשמשהו נשמע טוב מכדי להיות אמיתי... כנראה שכן.
.mailchimp_widget {
Text-align: center;
שוליים: 30px אוטומטי !חשוב;
התצוגה כ
רדיוס גבול: 10px;
הצפת: מוסתר;
כיפוף לכופף: לעטוף;
}
.mailchimp_widget__visual img {
רוחב מקסימלי: 100%;
גובה: 70px;
מסנן: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
רקע: #006cff;
flex: 1 1 0;
ריפוד: 20px;
יישור פריטים: מרכז;
להצדיק-תוכן: מרכז;
התצוגה כ
כיוון פלקס: עמוד;
צבע: #fff;
}
.mailchimp_widget__content {
ריפוד: 20px;
flex: 3 1 0;
רקע: # f7f7f7;
Text-align: center;
}
.mailchimp_widget__content label {
Font-size: 24px;
}
קלט תוכן .mailchimp_widget__[type=”text”],
קלט תוכן .mailchimp_widget__[type="email"] {
ריפוד: 0;
ריפוד שמאל: 10 פיקסלים;
רדיוס גבול: 5px;
תיבת צל: אין;
הגבול: #ccc 1px מוצק;
קו גובה: 24 פיקסלים;
גובה: 30px;
Font-size: 16px;
margin-bottom: 10px !חשוב;
שוליים-עליון: 10px! חשוב;
}
.mailchimp_widget__content input[type="submit"] {
ריפוד: 0! חשוב;
Font-size: 16px;
קו גובה: 24 פיקסלים;
גובה: 30px;
שוליים-שמאליים: 10px !חשוב;
רדיוס גבול: 5px;
גבול: אין;
רקע: #006cff;
צבע: #fff;
סמן: מצביע;
מעבר: כל 0.2 שניות;
margin-bottom: 10px !חשוב;
שוליים-עליון: 10px! חשוב;
}
.mailchimp_widget__content input[type="submit"]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
רקע: #045fdb;
}
.mailchimp_widget__inputs {
התצוגה כ
להצדיק-תוכן: מרכז;
יישור פריטים: מרכז;
}
מסך @media ו- (רוחב מקסימלי: 768 פיקסלים) {
.mailchimp_widget {
כיוון פלקס: עמוד;
}
.mailchimp_widget__visual {
flex-direction: שורה;
להצדיק-תוכן: מרכז;
יישור פריטים: מרכז;
ריפוד: 10px;
}
.mailchimp_widget__visual img {
גובה: 30px;
שוליים מימין: 10px;
}
.mailchimp_widget__content label {
Font-size: 20px;
}
.mailchimp_widget__inputs {
כיוון פלקס: עמוד;
}
.mailchimp_widget__content input[type="submit"] {
שוליים-שמאליים: 0 !חשוב;
margin-top: 0 !חשוב;
}
}
