PolyNetwork stał się ofiarą największego włamania do defi w historii kryptowalut, którego wartość szacuje się na 610 milionów dolarów. Skradzione środki zostały wysłane na trzy adresy portfeli, jeden w sieci Ethereum zawierający ponad 260 milionów dolarów, adres BSC o wartości 250 milionów dolarów i adres Polygon o wartości 85 milionów dolarów. Całkowity podział środków przedstawiał się następująco:
- aktywa BSC: 6613 BNB, 87,603,671 26,629 1,023 USDC, 32,107,854 XNUMX ETH, XNUMX BTCB, XNUMX XNUMX XNUMX BUSD
- Zasoby wielokąta: 85,089,719 XNUMX XNUMX USDC
- Aktywa Ethereum: 96,389,444 1,032 673,227 USDC, 43,023 14 WBTC, 33,431,197 26,109 DAI, 616,082 XNUMX UNI, XNUMX renBTC, XNUMX XNUMX XNUMX USDT, XNUMX XNUMX WETH, XNUMX XNUMX FEI
Hakerzy stojący za kradzieżą zgodzili się dzisiaj zwrócić środki i zażądali portfela multisig po tym, jak nie skontaktowali się z PolyNetwork.
Haker: „GOTOWY DO ZWROTU FUNDUSZY!”
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth (@sniko_) 11 sierpnia 2021 r.
Haker powiedział:
„NIE udało się skontaktować z POLI. POTRZEBUJĘ OD CIEBIE ZABEZPIECZONEGO PORTFELA MULTISIG. Zdobycie tak dużej fortuny to już legenda. TO BĘDZIE WIECZNA LEGENDA, KTÓRA ZBAWI ŚWIAT. PODJĄŁEM DECYZJĘ, NIGDY WIĘCEJ DAO.”
Hakerzy zaczęli zwracać środki, zaczynając od PolygonNetwork i przekazali już USDC o wartości prawie miliona dolarów.
Jak hakerowi udało się ukraść znaczną część sieci PolyNetwork?
Haker przechwalał się, że skradzione środki szłyby w miliardy, gdyby zdecydował się na transfer także „Shitcoinów”. Głównym powodem włamania było zastąpienie „Księgowych”, czyli osoby odpowiedzialnej za uwierzytelnianie transferów środków w sieci PolyNetwork. Poly będąc platformą międzyłańcuchową wymaga podpisu międzyłańcuchowego w celu zatwierdzenia transakcji.
Istnieją dwie teorie: jedna głosi, że włamanie miało miejsce wewnątrz firmy lub że ktoś ujawnił hakerowi podpis między łańcuchami. Druga teoria sugeruje, że hakerowi udało się wykorzystać lukę w celu obejścia podpisu księgowego i stał się jedynym podmiotem uwierzytelniającym, przekazując w ten sposób tak duże ilości aktywów.
Hakerzy próbowali wyprać pieniądze za pomocą protokołu Curve, ale kilka pierwszych transakcji zostało odrzuconych z powodu zamrożenia przez Tether funduszy USDT, ale hakerowi udało się wysłać 76 milionów dolarów w USDC do Curve i kolejne 120 milionów dolarów w monetach stabilnych na Ellipsis Finance.
Włamanie ujawniło jedynie rosnące luki w ekosystemie Defi, ponieważ liczba ataków na Defi utrzymuje się pomimo dojrzałości rynku.
Zapisz się do naszego newslettera za darmo
Źródło: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Wszystkie kategorie
- Aktywa
- Miliard
- BnB
- zawartość
- Crypto
- cryptocurrencies
- krzywa
- DAI
- DAO
- DeFi
- dolarów
- Ekosystem
- ETH.
- ethereum
- sieć ethereum
- Wykorzystać
- finansować
- budżetowy
- fundusz
- fundusze
- Rozwój
- siekać
- haker
- hakerzy
- Wysoki
- historia
- przytrzymaj
- HTTPS
- inwestowanie
- IT
- Praca
- rynek
- badania rynku
- milion
- pieniądze
- Multisig
- sieć
- Newsletter
- Opinia
- Platforma
- Badania naukowe
- Share
- So
- Stablecoins
- początek
- rozpoczęty
- skradziony
- Pęta
- kradzież
- transakcje
- i twitterze
- USDC
- USDT
- Luki w zabezpieczeniach
- Portfel
- wBTC
- KIM
- wygrać
- świat
- wartość
