6月10日の午前XNUMX時(米国東部時間)に、XNUMX億ドル以上の暗号資産が盗まれました。 ポリネットワーク、Ethereum、Binance Smart Chain、Polygonなどの複数のブロックチェーン間でのトークンスワップを容易にするクロスチェーンプロトコル。
合計で600億ドルが流出し、これは史上最大のDeFiハックであり、59万ドルを小さくします。 EasyFiエクスプロイト それはうらやましいことを保持しました 記録 今まで。
による プロジェクト、攻撃者は「契約コール間の脆弱性を悪用」し、270億XNUMX万ドル相当の価値を盗むことができました。 イーサリアムベースの資産、250億XNUMX万ドルの資産 Binanceスマートチェーン、および約85万ドルのUSDC ポリゴン.
しかし、セキュリティ研究者のMudit Guptaはそれを購入していません、 つぶやき 「契約の呼び出しとハッキングの間に問題はないようです。これは、XNUMX人のキーパーが危険にさらされていることが原因です。」
監査会社ペックスヘルドは、 分析 エクスプロイトの。
影響を受けるユーザー; 33万ドル フローズン
これによれば ツイート 暗号投資家のBoxminingから、多くの中国の投資家とファンドがハッキングの影響を受けました。これは、ポリネットワークがNEOとオントロジーのブロックチェーンによってイーサリアムからの資産を橋渡しするために使用されたためです。 ブリッジは、イーサリアム側でアセットをロックし、ターゲットブロックチェーンで同等のアセットを作成することで機能します。 ブリッジのイーサリアム側のアセットはもう存在しないため、ブリッジされたトークンは本質的に価値がありません。
攻撃者が得られなかった利益をDeFiプロトコルのCurveFinanceに預ける過程にあったため、Polyチームは、攻撃者のトランザクションをブロックまたはブラックリストに登録するよう、すべての取引所とステーブルコイン発行者に訴えました。
USDTステーブルコインの発行者であるTetherは、攻撃者のアドレスをブラックリストに登録し、USDTで33万ドルを凍結するために迅速に行動しました。 攻撃者 試み わずかXNUMX分後にUSDTをカーブにデポジットできませんでした。 預金が通過した場合、カーブの流動性プール内の他のユーザー預金と混ざり合うと、資金は回収できなかった可能性があります。
攻撃者が特定されましたか?
ポリネットワークチームはそれ以来これを公開しています 手紙 ハッカーに。
スローミスト、ブロックチェーンセキュリティ会社、 クレーム 盗まれた暗号資産の回復に役立つ可能性のある攻撃者に関する個人識別情報を取得したこと。
おそらくそれに応じて、攻撃者は最近、 トランザクション このメッセージが含まれています:
これは最近残されたものと同様のメッセージです ソーチェーンエクスプロイト、彼らはまた、彼らがしたよりも多くの資産を使い果たした可能性があると主張した。
強盗の規模を考えると、攻撃者がホワイトハットの瞬間を持っていることを期待することしかできません。 しかし今のところ、彼らは不幸な犠牲者を荒らしていることに満足しているようです。
ソース:https://thedefiant.io/poly-hack/?utm_source = rss&utm_medium = rss&utm_campaign = poly-hack