보안업체 SlowMist에 따르면 잘 계획되고 조직화된 공격입니다.
해커들은 Ethereum, Polygon 및 Binance Smart Chain에서 운영되는 DeFi 플랫폼 Poly Network에서 600억 달러 이상을 훔쳤습니다. 도난당한 토큰은 다양한 체인에서 나왔기 때문에 이번 해킹은 아마도 DeFi 역사상 가장 큰 강도가 될 것입니다.
업데이트: UTC 기준 오후 2시, 해커가 토큰 반환을 시작했습니다.
폴리 네트워크에 따르면 해커들은 '계약 호출 간 취약점'을 이용해 USDC, renBTC, wBTC, wETH를 사이펀했습니다. 중국 사이버 보안 회사인 SlowMist는 이 소식에 빠르게 반응했으며 분석가들은 이미 공격자의 이메일 주소, IP 주소 및 장치 지문을 식별했습니다. 슬로우미스트 생각 해커는 잘 조직되고 준비되어 있었습니다.
이번 강도 사건을 더욱 흥미롭게 만드는 것은 숨겨진 트랜잭션 내의 메시지. 해커는 DAO를 만들고 커뮤니티가 훔친 토큰을 어디로 보낼지 결정하도록 하는 것을 고려했습니다.
해커는 도난당한 USDT 토큰과 같은 일부 토큰이 동결되었음을 발견했습니다. 동시에 OKex, Binance, Huobi 등의 암호화폐 거래소는 관련 암호화폐 지갑을 블랙리스트에 올렸습니다. 결과적으로 해커는 서비스를 사용하여 토큰을 이동할 수 없습니다.
이제 해커는 토큰의 일부 또는 전부를 반환하려고 합니다. 암호화된 메시지에는 '폴리에 연락하지 못했습니다. 보안 다중서명 지갑이 필요해요'라고 말하며 돈을 돌려줄 준비가 되었음을 암시합니다.
그 후 그는 토큰을 Poly Network로 다시 보내기 시작했습니다. 다각형에서는 그들은 전송 USDC로 1만 달러를 돌려받았고, 보내는 것도 BTCB 1,1만 달러, 2만 달러 SHIB 토큰 및 스테이블코인 FEI $600,000. 해커가 모든 돈을 돌려주지는 않았지만 거래 중 하나에 '해커가 항복할 준비가 되었습니다'라는 메시지를 추가했습니다. 그들이 돈을 돌려줄 것인지, 아니면 당국에 자수할 것인지는 현재로서는 미스터리로 남아 있습니다.
DeFi에는 위험이 없습니다.
DeFi를 사용하면 사용자에게 큰 힘이 되며, 위험을 감수하는 사람들은 이를 통해 수익을 얻을 수 있습니다. 그러나 모든 기회에는 큰 위험이 따릅니다. Poly Network와 같은 해킹이 그 예입니다. 또한 DeFi 시장은 나쁜 프로젝트와 러그풀로 가득 차 있으므로 연구가 핵심입니다. 자신이 투자하는 프로젝트에 대해 항상 조사하십시오. 자신이 어떤 일을 하고 있는지 파악하고, 어떤 것이 믿기 어려울 정도로 좋아 보인다면… 아마도 그럴 것입니다.
.mailchimp_widget {
텍스트 정렬 : 센터;
여백: 30px 자동 !중요;
디스플레이 : 플렉스;
국경 반경 : 10px;
오버플로 : 숨겨진;
flex-wrap : wrap;
}
.mailchimp_widget__비주얼 이미지 {
최대 너비 : 100 %;
높이 : 70px;
필터: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__비주얼 {
배경: #006cff;
플렉스: 1 1 0;
패딩 : 20px;
정렬 항목 : 중심;
정당화 내용 : 센터;
디스플레이 : 플렉스;
플렉스 방향 : 열;
색상 : #fff;
}
.mailchimp_widget__content {
패딩 : 20px;
플렉스: 3 1 0;
배경 : # f7f7f7;
텍스트 정렬 : 센터;
}
.mailchimp_widget__콘텐츠 라벨 {
글꼴 크기 : 24px;
}
.mailchimp_widget__content 입력[유형=”텍스트”],
.mailchimp_widget__content 입력[유형=”이메일”] {
패딩 : 0;
왼쪽 여백 : 10px;
국경 반경 : 5px;
상자 그림자 : 없음;
테두리 : 고체 # CCC 1px;
라인 - 높이 : 24px;
높이 : 30px;
글꼴 크기 : 16px;
margin-bottom: 10px !중요;
마진 상단 : 10px! 중요;
}
.mailchimp_widget__content 입력[유형=”제출”] {
패딩: 0 !중요;
글꼴 크기 : 16px;
라인 - 높이 : 24px;
높이 : 30px;
여백-왼쪽: 10px !중요;
국경 반경 : 5px;
국경 : 없음;
배경: #006cff;
색상 : #fff;
커서 : 포인터;
전환: 모두 0.2초;
margin-bottom: 10px !중요;
마진 상단 : 10px! 중요;
}
.mailchimp_widget__content 입력[유형=”제출”]:hover {
상자 그림자: 2px 2px 5px rgba(0, 0, 0, 0.2);
배경: #045fdb;
}
.mailchimp_widget__inputs {
디스플레이 : 플렉스;
정당화 내용 : 센터;
정렬 항목 : 중심;
}
@ 미디어 화면 및 (최대 너비 : 768 픽셀) {
.mailchimp_widget {
플렉스 방향 : 열;
}
.mailchimp_widget__비주얼 {
플렉스 방향: 행;
정당화 내용 : 센터;
정렬 항목 : 중심;
패딩 : 10px;
}
.mailchimp_widget__비주얼 이미지 {
높이 : 30px;
오른쪽 여백 : 10px;
}
.mailchimp_widget__콘텐츠 라벨 {
글꼴 크기 : 20px;
}
.mailchimp_widget__inputs {
플렉스 방향 : 열;
}
.mailchimp_widget__content 입력[유형=”제출”] {
여백-왼쪽: 0 !중요;
margin-top: 0 !중요;
}
}
