PolyNetworkは、610億260万ドルの価値があると推定される暗号の歴史の中で最大のdefiハックの犠牲者になりました。 盗まれた資金は、250億85万ドルを超えるイーサリアムネットワーク上のXNUMXつのウォレットアドレス、XNUMX億XNUMX万ドルのBSCアドレス、XNUMX万ドルのポリゴンアドレスに送られました。 総資金配分は以下のとおりです。
- BSC資産:6613 BNB、87,603,671 USDC、26,629 ETH、1,023 BTCB、32,107,854 BUSD
- ポリゴンアセット:85,089,719 USDC
- イーサリアム資産:96,389,444 USDC、1,032 WBTC、673,227 DAI、43,023 UNI、14 renBTC、33,431,197 USDT、26,109 WETH、616,082 FEI
盗難の背後にいるハッカーは、本日早くに資金を返還することに同意し、PolyNetworkへの連絡に失敗した後、マルチシグウォレットを要求しました。
ハッカー:「資金を返還する準備ができました!」
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth(@sniko_) 2021 年 8 月 11 日
ハッカーは言った、
「ポリシーに連絡できませんでした。 私はあなたからの安全なMULTISIGウォレットが必要です。 それはすでに非常に多くの幸運を勝ち取るための伝説です。 それは世界を救うための永遠の伝説となるでしょう。 私は決断を下しました。これ以上のDAOはありません。」
ハッカーはPolygonNetworkから資金を返還し始めており、すでにXNUMX万ドル相当のUSDCを送金しています。
ハッカーはどのようにしてPolyNetworkから重要なチャンクを盗むことができましたか?
ハッカーは、「Shitcoins」も譲渡することを決定した場合、盗まれた資金はXNUMX億ドルに上ると自慢していました。 ハッキングの主な理由は、PolyNetworkでの送金の認証を担当する「簿記係」を無効にすることでした。 クロスチェーンプラットフォームであるPolyは、トランザクションを承認するためにクロスチェーン署名を必要とします。
XNUMXつの理論があります。XNUMXつはハッキングが仕事の中にあったか、誰かがクロスチェーンの署名をハッカーに漏らしたというものです。 XNUMX番目の理論は、ハッカーが抜け穴を悪用してブックキーパーの署名を無効にし、唯一の認証者になり、そのような大量の資産を譲渡したことを示唆しています。
ハッカーはCurveプロトコルでマネーロンダリングを試みましたが、テザーがUSDT資金を凍結したため、最初の数件の取引は拒否されましたが、ハッカーはなんとか76万ドルのUSDCをCurveに、さらに120億XNUMX万ドルのステーブルコインをEllipsisFinanceに送金しました。
市場が成熟しているにもかかわらず、Defiへの攻撃の数が続いているため、このハッキングはDefiエコシステムの脆弱性の増大を明らかにしただけです。
最新情報のメール配信を登録 無料で
出典:https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/