רק-אין: האקרים של PolyNetwork מתחילים להחזיר 610 מיליון דולר גנוב

PolyNetwork הפכה לקורבן של פריצת ה-Defi הגדולה ביותר בתולדות הקריפטו, המוערכת בשווי של 610 מיליון דולר. הכספים הגנובים נשלחו לשלוש כתובות ארנק אחת ברשת Ethereum המכילה מעל 260 מיליון דולר, כתובת BSC עם 250 מיליון דולר וכתובת Polygon עם 85 מיליון דולר. חלוקת הקרן הכוללת הייתה כדלקמן,

• נכסי BSC: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
• נכסי מצולע: 85,089,719 USDC
• נכסי את'ריום: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI

ההאקרים מאחורי הגניבה הסכימו להחזיר את הכספים מוקדם יותר היום ודרשו ארנק מולטיסיג לאחר שלא יצרו קשר עם PolyNetwork.

Hacker: “READY TO RETURN THE FUND!”

0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX

— harry.eth (@sniko_) אוגוסט

ההאקר אמר,

"לא הצליח ליצור קשר עם הפולי. אני צריך ארנק MULTISIG מאובטח ממך. זו כבר אגדה לזכות בכל כך הרבה הון. זו תהיה אגדה נצחית להציל את העולם. קיבלתי את ההחלטה, לא עוד דאו."

ההאקרים החלו להחזיר את הכספים החל מ-PolygonNetwork וכבר העבירו USDC בשווי של כמעט מיליון דולר.

איך האקר הצליח לגנוב נתח משמעותי מ-PolyNetwork?

ההאקר התגאה בכך שהכספים הגנובים היו במיליארדים אילו החליטו להעביר גם "שיטקוינים". הסיבה העיקרית לפריצה הייתה דריסה של "מנהלי חשבונות", מישהו שאחראי על אימות העברות כספים ב- PolyNetwork. היות פולי פלטפורמה צולבת שרשרת מחייבת חתימה צולבת שרשרת כדי לאשר עסקאות.

ישנן שתי תיאוריות, האחת שהפריצה הייתה בתוך העבודה או שמישהו הדליף את החתימה הצולבת של השרשרת להאקר. התיאוריה השנייה מציעה שההאקר הצליח לנצל פרצה כדי לעקוף את חתימתו של מנהל החשבונות והפך למאמת הבלעדי, ובכך העביר כמויות כה גבוהות של נכסים.

ההאקרים ניסו להלבין את הכסף בפרוטוקול Curve, אבל העסקאות הראשונות נדחו בגלל ש-Tether הקפיאה כספים של USDT, אך ההאקר הצליח לשלוח 76 מיליון דולר ב-USDC ל-Curve ועוד 120 מיליון דולר ב-stablecoins ב-Ellipsis Finance.

הפריצה רק חשפה את הפגיעויות ההולכות וגדלות במערכת האקולוגית של Defi מכיוון שמספר ההתקפות על Defi נמשך למרות הבגרות בשוק.

הירשם לניוזלטר שלנו בחינם