Poly Network hacket for over $ 600 millioner i største DeFi -utnyttelse noensinne

Klokken 6 ET 10. august ble kryptoaktiva for over en halv milliard dollar stjålet fra Polynettverk, en krysskjedeprotokoll som forenkler token-bytte på tvers av flere blokkkjeder, inkludert Ethereum, Binance Smart Chain og Polygon.

Med totalen tappet på $600 millioner, er dette det største DeFi-hacket i historien, og overskygger $59 millioner EasyFi utnytte som holdt det lite misunnelsesverdige rekord inntil nå.

Ifølge prosjekt, var angriperen i stand til å "utnytte en sårbarhet mellom kontraktsanrop" og stjele $270 millioner Ethereum-baserte eiendeler, $250 millioner av eiendeler på Binance SmartChain, og nesten $85 millioner USDC på polygon. 

Sikkerhetsforsker Mudit Gupta kjøper det imidlertid ikke, tweeting at "Det ser ikke ut til å være noe problem mellom kontraktanrop og hack *er* forårsaket av at en enkelt keeper blir kompromittert."

Revisjonsfirmaet Pecksheld har gitt ut en analyse av utnyttelsen.

Berørte brukere; 33 millioner dollar Frossen

Ifølge denne tweet fra kryptoinvestor Boxmining har mange kinesiske investorer og fond blitt påvirket av hacket, ettersom Poly Network ble brukt av blokkjedene NEO og Ontology for å bygge bro mellom eiendeler fra Ethereum. Broen fungerer ved å låse eiendeler på Ethereum-siden og prege tilsvarende eiendeler på målblokkkjeden. Siden eiendelene på Ethereum-siden av broen ikke lenger er der, er de brokoblede tokenene i hovedsak verdiløse.

Da angriperen var i ferd med å sette inn sine dårlige gevinster i DeFi-protokollen Curve Finance, appellerte Poly-teamet til alle børser og stablecoin-utstedere om å prøve å blokkere eller svarteliste angriperens transaksjoner.

Tether, utstederen av USDT stablecoin, handlet raskt for å svarteliste angriperens adresse og fryse $33M i USDT. Angriperen prøvd uten hell å sette inn USDT i Curve bare to minutter senere. Hadde innskuddet gått gjennom, er det sannsynlig at midlene ville vært uopprettelige når de var blandet med andre brukerinnskudd i Curves likviditetspooler.

Identifisert angriper?

Poly Network-teamet har siden publisert dette brev til hackeren.

Slow Mist, et blokkjede-sikkerhetsfirma, krav å ha innhentet personlig identifiserende informasjon om angriperen som kan hjelpe til med å gjenopprette de stjålne kryptoaktiva.

Kanskje som svar sendte angriperen nylig en Transaksjonen som inkluderte denne meldingen:

Dette er en lignende melding som en etterlatt av nylig Thorchain-utnytter(e), som også hevdet at de kunne ha tappet flere eiendeler enn de gjorde.

Gitt omfanget av ranet, kan vi bare håpe at angriperen har et øyeblikk med hvit hatt. For øyeblikket virker de imidlertid fornøyde med å trolle sine ulykkelige ofre.

Kilde: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack