PolyNetwork werd het slachtoffer van de grootste defi-hack in de cryptogeschiedenis die naar schatting $ 610 miljoen waard was. Het gestolen geld werd naar drie portemonnee-adressen gestuurd, één op het Ethereum-netwerk met meer dan $ 260 miljoen, een BSC-adres met $ 250 miljoen en een Polygon-adres met $ 85 miljoen. De totale fondsverdeling was als volgt,
- BSC-middelen: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- Polygoon-items: 85,089,719 USDC
- Ethereum-activa: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
De hackers achter de diefstal hadden eerder vandaag afgesproken om het geld terug te geven en hebben een multisig-portemonnee geëist nadat ze geen contact hadden opgenomen met PolyNetwork.
Hacker: "KLAAR OM HET FONDS TE RETOURNEREN!"
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth (@sniko_) 11 Augustus 2021
De hacker zei:
“KON CONTACT OPNEMEN MET DE POLY. IK HEB EEN BEVEILIGDE MULTISIG PORTEMONNEE VAN U NODIG. HET IS AL EEN LEGENDE OM ZO VEEL FORTUIN TE WINNEN. HET ZAL EEN EEUWIGE LEGENDE ZIJN OM DE WERELD TE REDDEN. IK HEB HET BESLUIT GEMAAKT, GEEN DAO MEER.”
De hackers zijn begonnen met het terugbetalen van het geld, te beginnen met het PolygonNetwork en hebben al bijna een miljoen dollar aan USDC overgemaakt.
Hoe Hacker erin slaagde een aanzienlijk stuk van PolyNetwork te stelen?
De hacker pochte dat het gestolen geld in miljarden zou zijn geweest als ze hadden besloten om ook "Shitcoins" over te dragen. De belangrijkste reden voor de hack was het negeren van "Bookkeepers", iemand die verantwoordelijk is voor het verifiëren van geldoverdrachten op het PolyNetwork. Omdat Poly een cross-chain platform is, is een cross-chain handtekening vereist om transacties goed te keuren.
Er zijn twee theorieën, een dat de hack een inside job was of dat iemand de cross-chain handtekening naar de hacker heeft gelekt. De tweede theorie suggereert dat de hacker erin slaagde een maas in de wet te misbruiken om de handtekening van de boekhouder te negeren en de enige authenticator werd, waardoor zulke grote hoeveelheden activa werden overgedragen.
De hackers probeerden het geld op het Curve-protocol wit te wassen, maar de eerste paar transacties werden geweigerd omdat Tether USDT-fondsen bevroor, maar de hacker slaagde erin $ 76 miljoen in USDC naar Curve te sturen en nog eens $ 120 miljoen in stablecoins op Ellipsis Finance.
De hack bracht alleen de groeiende kwetsbaarheden in het Defi-ecosysteem aan het licht, aangezien het aantal aanvallen op Defi is doorgegaan ondanks volwassenheid in de markt.
Abonneer u op onze nieuwsbrief gratis
Bron: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Alles
- Activa
- Miljard
- bnb
- content
- crypto
- cryptocurrencies
- curve
- DAI
- DAO
- Defi
- dollar
- ecosysteem
- ETH
- ethereum
- ethereum-netwerk
- Exploiteren
- financiën
- financieel
- fonds
- fondsen
- Groeiend
- houwen
- hacker
- Hackers
- Hoge
- geschiedenis
- houden
- HTTPS
- investeren
- IT
- Jobomschrijving:
- Markt
- marktonderzoek
- miljoen
- geld
- multisig
- netwerk
- Nieuwsbrief
- Advies
- platform
- onderzoek
- Delen
- So
- Stablecoins
- begin
- gestart
- gestolen
- ketting
- diefstal
- Transacties
- X
- USDC
- USDT
- kwetsbaarheden
- Portemonnee
- wBTC
- WIE
- winnen
- wereld
- waard