Według firmy ochroniarskiej SlowMist dobrze zaplanowany i zorganizowany atak
Hakerom udało się ukraść ponad 600 milionów dolarów z platformy DeFi Poly Network, która działa w sieciach Ethereum, Polygon i Binance Smart Chain. Skradzione tokeny pochodziły ze wszystkich różnych sieci, co czyni ten hack prawdopodobnie największym napadem w historii DeFi.
AKTUALIZACJA: 2:XNUMX UTC, haker zaczął zwracać tokeny
Według Poly Network hakerzy wykorzystali „lukę między wywołaniami kontraktów”, aby wysysać USDC, renBTC, wBTC i wETH. Chińska firma zajmująca się cyberbezpieczeństwem SlowMist szybko przyjęła tę wiadomość, a analitycy zidentyfikowali już adres e-mail, adres IP i odcisk palca urządzenia atakującego. Powolna Mgła uważa, haker był dobrze zorganizowany i przygotowany.
To, co czyni napad jeszcze bardziej interesującym, to ukrytego komunikaty w ramach transakcji. Haker rozważał utworzenie DAO i pozwolenie społeczności na decydowanie, dokąd trafią skradzione tokeny.
Haker odkrył, że niektóre tokeny zostały zamrożone, jak na przykład skradzione tokeny USDT. Jednocześnie giełdy kryptowalut, takie jak OKex, Binance, Huobi i wiele innych, umieściły na czarnej liście zaangażowane portfele kryptowalutowe. W rezultacie hakerzy nie mogą korzystać z ich usług w celu przenoszenia tokenów.
Haker chce teraz zwrócić część tokenów, a może całość. W zaszyfrowanej wiadomości napisali: „Nie udało się skontaktować z Poly. Potrzebuję od ciebie zabezpieczonego portfela multisig”, co sugeruje, że są gotowi zwrócić pieniądze.
Następnie zaczął wysyłać tokeny z powrotem do Poly Network. Na Polygonie oni wysłany Tymczasem 1 milion dolarów w USDC również wysyłam 1,1 miliona dolarów w BTCB, 2 miliony dolarów w Żetony SHIB i 600,000 XNUMX dolarów w stablecoinie FEI. Haker najwyraźniej nie odesłał wszystkich pieniędzy, ale do jednej ze swoich transakcji dodał wiadomość o treści: „Haker jest gotowy się poddać”. To, czy zwrócą pieniądze, czy też zgłoszą się do władz, na razie pozostaje tajemnicą.
DeFi nie jest pozbawione ryzyka
Korzystanie z DeFi daje użytkownikom ogromne możliwości, a ci, którzy odważą się podjąć ryzyko, mogą na tym zarobić. Jednak każda szansa wiąże się z poważnym ryzykiem. Przykładem są hacki takie jak ten w Poly Network. Ponadto rynek DeFi jest pełen złych projektów i ciągnięć dywaników, dlatego badania są kluczowe. Zawsze sprawdzaj projekty, w które inwestujesz. Wiedz, w co się pakujesz, a kiedy coś brzmi zbyt dobrze, aby mogło być prawdziwe… prawdopodobnie tak jest.
.mailchimp_widget {
text-align: center;
margines: 30px auto !ważne;
wyświetlacz: flex;
border-radius: 10px;
przepełnienie: ukryte;
flex-wrap: owijka;
}
.mailchimp_widget__obraz wizualny {
max-width: 100%;
wysokość: 70px;
filtr: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__wizualny {
tło: #006cff;
elastyczność: 1 1 0;
padding: 20px;
elementy wyrównujące: środek;
uzasadnić-treść: centrum;
wyświetlacz: flex;
kierunek zgięcia: kolumna;
kolor: #fff;
}
.mailchimp_widget__treść {
padding: 20px;
elastyczność: 3 1 0;
tło: #f7f7f7;
text-align: center;
}
.mailchimp_widget__etykieta treści {
rozmiar czcionki: 24px;
}
.mailchimp_widget__treść input[type=”text”],
.mailchimp_widget__dane wejściowe[typ=”e-mail”] {
wyściółka: 0;
dopełnienie lewe: 10px;
border-radius: 5px;
box-shadow: brak;
border: stałe 1px #ccc;
wysokość linii: 24px;
wysokość: 30px;
rozmiar czcionki: 16px;
margines-dolny: 10px !ważne;
margines-górny: 10px !ważne;
}
.mailchimp_widget__content input[type=”prześlij”] {
wypełnienie: 0! ważne;
rozmiar czcionki: 16px;
wysokość linii: 24px;
wysokość: 30px;
margines lewy: 10px !ważne;
border-radius: 5px;
obramowanie: brak;
tło: #006cff;
kolor: #fff;
cursor: pointer;
przejście: wszystkie 0.2s;
margines-dolny: 10px !ważne;
margines-górny: 10px !ważne;
}
.mailchimp_widget__content input[type=”prześlij”]:najedź {
box-shadow: 2px 2px 5px rgba (0, 0, 0, 0.2);
tło: #045fdb;
}
.mailchimp_widget__wejścia {
wyświetlacz: flex;
uzasadnić-treść: centrum;
elementy wyrównujące: środek;
}
@media screen i (maksymalna szerokość: 768px) {
.mailchimp_widget {
kierunek zgięcia: kolumna;
}
.mailchimp_widget__wizualny {
kierunek ugięcia: rząd;
uzasadnić-treść: centrum;
elementy wyrównujące: środek;
padding: 10px;
}
.mailchimp_widget__obraz wizualny {
wysokość: 30px;
margines z prawej: 10px;
}
.mailchimp_widget__etykieta treści {
rozmiar czcionki: 20px;
}
.mailchimp_widget__wejścia {
kierunek zgięcia: kolumna;
}
.mailchimp_widget__content input[type=”prześlij”] {
margines lewy: 0 !ważne;
margines-górny: 0 !ważne;
}
}
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- DappRadar
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
