Op 6 augustus om 10 uur ET werd voor meer dan een half miljard dollar aan crypto-activa gestolen Poly-netwerk, een cross-chain protocol dat token-swaps tussen meerdere blockchains mogelijk maakt, waaronder Ethereum, Binance Smart Chain en Polygon.
Met een totaalbedrag van $600 miljoen is dit de grootste DeFi-hack in de geschiedenis, die de $59 miljoen in de schaduw stelt EasyFi-exploit die het niet benijdenswaardige in zich droeg record tot nu.
Volgens de project, kon de aanvaller โeen kwetsbaarheid tussen contractoproepen misbruikenโ en voor 270 miljoen dollar stelen Op Ethereum gebaseerde activa, $ 250 miljoen aan activa Binance slimme ketting, en bijna $ 85 miljoen USDC verder Veelhoek.
Beveiligingsonderzoeker Mudit Gupta gelooft het echter niet, tweeten dat โer geen probleem lijkt te zijn tussen contractoproepen en hack *wordt* veroorzaakt doordat een enkele keeper wordt gecompromitteerd.โ
Accountantskantoor Pecksheld heeft een rapport vrijgegeven analyse van de exploit.
Getroffen gebruikers; $ 33 miljoen Bevroren
Volgens deze tweet van crypto-investeerder Boxmining zijn veel Chinese investeerders en fondsen getroffen door de hack, omdat Poly Network door de NEO- en Ontology-blockchains werd gebruikt om activa van Ethereum te overbruggen. De brug werkt door activa aan de Ethereum-kant te vergrendelen en gelijkwaardige activa op de doelblockchain te slaan. Omdat de activa aan de Ethereum-kant van de brug er niet meer zijn, zijn de overbrugde tokens in wezen waardeloos.
Terwijl de aanvaller bezig was zijn onrechtmatig verkregen winsten te storten in het DeFi-protocol Curve Finance, deed het Poly-team een โโberoep op alle beurzen en uitgevers van stablecoin om te proberen de transacties van de aanvaller te blokkeren of op de zwarte lijst te zetten.
Tether, de uitgever van de USDT stablecoin, handelde snel door het adres van de aanvaller op de zwarte lijst te zetten en $33 miljoen aan USDT te bevriezen. De aanvaller probeerden tevergeefs om de USDT slechts twee minuten later in Curve te storten. Als de storting was doorgegaan, zou het geld waarschijnlijk niet meer kunnen worden teruggevorderd als het eenmaal was vermengd met andere gebruikersdeposito's in de liquiditeitspools van Curve.
Aanvaller geรฏdentificeerd?
Het Poly Network-team heeft dit inmiddels gepubliceerd letter aan de hacker.
slowmist, een blockchain-beveiligingsbedrijf, vorderingen persoonlijke identificerende informatie over de aanvaller te hebben verkregen die zou kunnen helpen bij het terugvinden van de gestolen crypto-activa.
Mogelijk heeft de aanvaller als reactie daarop onlangs een transactie waar dit bericht in zat:
Dit is een soortgelijk bericht als het bericht dat onlangs is achtergelaten Thorchain-uitbuiter(s), die ook beweerden dat ze meer activa hadden kunnen leegmaken dan zij deden.
Gezien de omvang van de overval kunnen we alleen maar hopen dat de aanvaller een witte hoed-moment heeft. Op dit moment lijken ze echter tevreden met het trollen van hun ongelukkige slachtoffers.
Bron: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Alles
- Activa
- Augustus
- Grootste
- Miljard
- binance
- blockchain
- Blockchain beveiliging
- BRUG
- Buying
- veroorzaakt
- Chinese
- content
- contract
- crypto
- curve
- Defi
- DEED
- dollar
- ethereum
- Exchanges
- Exploiteren
- financiรซn
- Stevig
- Bevriezen
- fondsen
- houwen
- hacker
- geschiedenis
- HTTPS
- Inclusief
- informatie
- investeerder
- Investeerders
- IT
- Liquiditeit
- NEO
- netwerk
- Ontologie
- Overige
- Zwembaden
- na een training
- antwoord
- Scale
- veiligheid
- slim
- stablecoin
- gestolen
- doelwit
- teken
- tokens
- Transacties
- USDC
- USDT
- kwetsbaarheid
- WIE
- Bedrijven
- waard