PolyNetwork는 610억 260천만 달러 가치로 추정되는 암호화폐 역사상 최대 규모의 디파이 해킹의 피해자가 되었습니다. 도난당한 자금은 250억 85천만 달러가 넘는 이더리움 네트워크의 지갑 주소 XNUMX개, BSC 주소 XNUMX억 XNUMX천만 달러, Polygon 주소 XNUMX만 달러로 전송되었습니다. 총 자금 배분은 다음과 같습니다.
- BSC 자산: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- 다각형 자산: 85,089,719USDC
- 이더리움 자산: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
도난 사건의 배후에 있는 해커들은 오늘 오전에 자금을 반환하기로 합의했으며 PolyNetwork에 연락하지 못한 후 다중 서명 지갑을 요구했습니다.
해커: “자금을 반환할 준비가 되었습니다!”
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth (@sniko_) 2021 년 8 월 11 일
해커는 이렇게 말했습니다.
“폴리에 연락하지 못했습니다. 귀하로부터 안전한 멀티시그 지갑이 필요합니다. 많은 행운을 얻은 것은 이미 전설입니다. 세상을 구하는 영원한 전설이 될 것입니다. 나는 더 이상 DAO를 사용하지 않기로 결정했습니다.”
해커들은 PolygonNetwork를 시작으로 자금 반환을 시작했으며 이미 거의 백만 달러 상당의 USDC를 이체했습니다.
해커는 어떻게 PolyNetwork에서 중요한 청크를 훔쳤습니까?
해커는 "Shitcoins"도 전송하기로 결정했다면 도난당한 자금은 수십억 달러에 달했을 것이라고 자랑했습니다. 해킹의 주된 이유는 PolyNetwork에서 자금 이체 인증을 담당하는 "부기관리자"를 무시했기 때문입니다. 폴리는 크로스체인 플랫폼이기 때문에 거래를 승인하려면 크로스체인 서명이 필요합니다.
두 가지 이론이 있습니다. 하나는 해킹이 업무 내부에서 발생했거나 누군가 해커에게 크로스체인 서명을 유출했다는 것입니다. 두 번째 이론은 해커가 장부 담당자의 서명을 무효화하기 위해 허점을 악용하고 유일한 인증자가 되어 그렇게 많은 양의 자산을 이전했다는 것입니다.
해커는 Curve 프로토콜에서 자금 세탁을 시도했지만 Tether가 USDT 자금을 동결했기 때문에 초기 몇 건의 거래가 거부되었습니다. 하지만 해커는 USDC로 76만 달러를 Curve로 보내고 Ellipsis Finance로 스테이블 코인으로 120억 XNUMX만 달러를 추가로 보냈습니다.
시장의 성숙도에도 불구하고 Defi에 대한 공격이 계속되면서 해킹은 Defi 생태계에서 점점 더 커지는 취약점을 노출시켰을 뿐입니다.
뉴스레터 무료로
출처: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/