6 sierpnia o godzinie 10:XNUMX czasu wschodniego skradziono aktywa kryptograficzne o wartości ponad pół miliarda dolarów Sieć poli, protokół międzyłańcuchowy, który ułatwia wymianę tokenów pomiędzy wieloma łańcuchami bloków, w tym Ethereum, Binance Smart Chain i Polygon.
Przy łącznej kwocie 600 mln dolarów jest to największy hack DeFi w historii, przyćmiewający 59 mln dolarów Exploit EasyFi które było nie do pozazdroszczenia rekord do teraz.
Według projektatakującemu udało się „wykorzystać lukę pomiędzy wywołaniami kontraktów” i ukraść dane o wartości 270 mln dolarów Aktywa oparte na Ethereum, aktywa o wartości 250 milionów dolarów Inteligentny łańcuch Binancei prawie 85 mln USDC dalej Wielokąt.
Jednak badacz bezpieczeństwa Mudit Gupta tego nie kupuje, tweeting że „Wydaje się, że nie ma problemu między zawarciem umowy a włamaniem *jest* spowodowane naruszeniem bezpieczeństwa jednego bramkarza”.
Firma audytorska Pecksheld opublikowała raport analiza exploita.
Użytkownicy, których to dotyczy; 33 miliony dolarów Mrożony
Według tego ćwierkać od inwestora kryptograficznego Boxmining, włamanie dotknęło wielu chińskich inwestorów i funduszy, ponieważ Poly Network był używany przez łańcuchy bloków NEO i Ontology do łączenia aktywów z Ethereum. Most działa poprzez blokowanie zasobów po stronie Ethereum i wydobywanie równoważnych aktywów na docelowym łańcuchu bloków. Ponieważ aktywów po stronie mostu po stronie Ethereum już tam nie ma, tokeny zmostkowane są zasadniczo bezwartościowe.
Ponieważ osoba atakująca była w trakcie deponowania swoich nieuczciwie zdobytych zysków w protokole DeFi Curve Finance, zespół Poly zaapelował do wszystkich giełd i emitentów monet stabilnych, aby spróbowały zablokować transakcje atakującego lub umieścić je na czarnej liście.
Tether, emitent monety typu stablecoin USDT, podjął szybkie działania, umieszczając na czarnej liście adres osoby atakującej i zamrażając 33 miliony dolarów w USDT. Napastnik wypróbowany bezskutecznie zdeponował USDT w Curve zaledwie dwie minuty później. Gdyby depozyt został zrealizowany, jest prawdopodobne, że środków nie dałoby się odzyskać po zmieszaniu z depozytami innych użytkowników w pulach płynności Curve.
Napastnik zidentyfikowany?
Zespół Poly Network opublikował tę informację list do hakera.
Powolna Mgła, firma zajmująca się bezpieczeństwem blockchain, roszczenia uzyskać dane osobowe atakującego, które mogłyby pomóc w odzyskaniu skradzionych aktywów kryptograficznych.
Być może w odpowiedzi atakujący wysłał niedawno wiadomość transakcja który zawierał tę wiadomość:
Jest to wiadomość podobna do tej, którą pozostawił niedawny Eksploitor(-y) Thorchain, który twierdził również, że mógł wyczerpać więcej aktywów, niż to zrobił.
Biorąc pod uwagę skalę napadu, możemy mieć tylko nadzieję, że napastnikowi rzeczywiście przyda się biały kapelusz. Na razie jednak wydają się zadowoleni z trollowania swoich nieszczęsnych ofiar.
Źródło: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Wszystkie kategorie
- Aktywa
- Sierpnia
- Najwyższa
- Miliard
- binance
- blockchain
- Bezpieczeństwo Blockchain
- BRIDGE
- Zakup
- powodowany
- chiński
- zawartość
- umowa
- Crypto
- krzywa
- DeFi
- ZROBIŁ
- dolarów
- ethereum
- Wymiana
- Wykorzystać
- finansować
- Firma
- Zamrażać
- fundusze
- siekać
- haker
- historia
- HTTPS
- Włącznie z
- Informacja
- inwestor
- Inwestorzy
- IT
- Płynność
- NEO
- sieć
- Ontologia
- Inne
- Baseny
- regeneracja
- odpowiedź
- Skala
- bezpieczeństwo
- mądry
- stablecoin
- skradziony
- cel
- żeton
- Żetony
- transakcje
- USDC
- USDT
- wrażliwość
- KIM
- działa
- wartość