בשעה 6 בבוקר ET ב-10 באוגוסט, נגנבו מנכסי קריפטו בשווי של למעלה מחצי מיליארד דולר רשת פולי, פרוטוקול צולב שרשרת המאפשר החלפת אסימונים על פני מספר בלוקצ'יין כולל Ethereum, Binance Smart Chain ו-Polygon.
כשהסך הכל מנוזל ב-600 מיליון דולר, זוהי פריצת ה-DeFi הגדולה בהיסטוריה, שמגמדת את ה-59 מיליון דולר ניצול EasyFi שהחזיק את הבלתי מעורר קנאה שיא עד עכשיו.
על פי פּרוֹיֶקט, התוקף הצליח "לנצל פגיעות בין שיחות חוזה" ולגנוב בשווי 270 מיליון דולר נכסים מבוססי Ethereum, 250 מיליון דולר של נכסים על שרשרת חכמה של Binance, וכמעט 85 מיליון דולר USDC על מְצוּלָע.
עם זאת, חוקר האבטחה מודיט גופטה לא קונה את זה, tweeting כי "נראה שאין שום בעיה בין קריאות חוזה לבין פריצה *נגרמת* על ידי פגיעה בשומר בודד."
חברת הביקורת Pecksheld פרסמה א אנליזה של הניצול.
משתמשים מושפעים; 33 מיליון דולר קָפוּא
לפי זה ציוץ ממשקיעי הקריפטו Boxmining, משקיעים וקרנות סיניות רבות הושפעו מהפריצה, שכן Poly Network שימשה את רשתות הבלוקצ'יין NEO ואונטולוגיה כדי לגשר על נכסים מאתריום. הגשר פועל על ידי נעילת נכסים בצד האת'ריום והטבעת נכסים שווים ב-blockchain היעד. מכיוון שהנכסים בצד האת'ריום של הגשר כבר אינם שם, האסימונים המגושרים הם למעשה חסרי ערך.
בעוד התוקף היה בתהליך של הפקדת הרווחים שהושגו בצורה לא נכונה בפרוטוקול DeFi Curve Finance, צוות Poly פנה לכל הבורסות ומנפיקי stablecoin לנסות לחסום או לרשום שחור את העסקאות של התוקף.
Tether, המנפיקה של USDT stablecoin, פעלה במהירות לרשימה שחורה של כתובת התוקף ולהקפיא 33 מיליון דולר ב-USDT. התוקף ניסיתי ללא הצלחה להפקיד את ה-USDT לתוך Curve רק שתי דקות לאחר מכן. לו ההפקדה הייתה יוצאת לפועל, סביר להניח שהכספים לא היו ניתנים להשבתה ברגע שהם היו מעורבים עם הפקדות משתמשים אחרים במאגרי הנזילות של Curve.
התוקף מזוהה?
צוות Poly Network פרסם זאת מאז מכתב להאקר.
SlowMist, חברת אבטחת בלוקצ'יין, טענות השגת מידע מזהה אישי על התוקף שיכול לסייע בשחזור נכסי הקריפטו הגנובים.
אולי בתגובה, התוקף שלח לאחרונה א עסקה שכלל את ההודעה הזו:
זוהי הודעה דומה להודעה שהשאירה לאחרונה מנצלי Thorchain, שגם טענו שהם היו יכולים לנקז יותר נכסים ממה שעשו.
בהתחשב בקנה המידה של השוד, אנחנו יכולים רק לקוות שלתוקף יש רגע כובע לבן. עם זאת, לעת עתה נראה שהם מסתפקים בטרול הקורבנות האומללים שלהם.
מקור: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- תעשיות
- נכסים
- אוגוסט
- הגדול ביותר
- B
- binance
- blockchain
- אבטחת Blockchain
- לְגַשֵׁר
- קנייה
- גרם
- סינית
- תוכן
- חוזה
- קריפטו
- זונה
- DeFi
- DID
- דולר
- ethereum
- בורסות
- לנצל
- לממן
- פירמה
- להקפיא
- כספים
- לפרוץ
- האקר
- היסטוריה
- HTTPS
- כולל
- מידע
- משקיע
- משקיעים
- IT
- נְזִילוּת
- NEO
- רשת
- אונטולוגיה
- אחר
- ברכות
- התאוששות
- תגובה
- סולם
- אבטחה
- חכם
- stablecoin
- גָנוּב
- יעד
- אסימון
- מטבעות
- עסקות
- דולר ארה"ב
- USDT
- פגיעות
- מי
- עובד
- ראוי