A PolyNetwork foi vítima do maior hack defi da história da criptografia, estimado em US$ 610 milhões. Os fundos roubados foram enviados para três endereços de carteira, um na rede Ethereum contendo mais de US$ 260 milhões, endereço BSC com US$ 250 milhões e endereço Polygon com US$ 85 milhões. A distribuição total do fundo foi a seguinte,
- Ativos do BSC: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- Ativos poligonais: 85,089,719 USDC
- Ativos Ethereum: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
Os hackers por trás do roubo concordaram em devolver os fundos hoje cedo e exigiram uma carteira multisig depois de não conseguirem entrar em contato com a PolyNetwork.
Hacker: “PRONTO PARA DEVOLVER O FUNDO!”
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
-harry.eth (@sniko_) 11 de agosto de 2021
O hacker disse:
“FALHA EM CONTATO COM O POLY. PRECISO DE UMA CARTEIRA MULTISIG SEGURA DE VOCÊ. JÁ É UMA LENDA GANHAR TANTA FORTUNA. SERÁ UMA LENDA ETERNA SALVAR O MUNDO. EU TOMI A DECISÃO, NÃO MAIS DAO.”
Os hackers começaram a devolver os fundos começando pela PolygonNetwork e já transferiram quase um milhão de dólares em USDC.
Como o hacker conseguiu roubar uma parte significativa da PolyNetwork?
O hacker se gabou de que os fundos roubados teriam sido de bilhões se eles tivessem decidido transferir “Shitcoins” também. O principal motivo do hack foi substituir o “Contador”, alguém responsável por autenticar transferências de fundos na PolyNetwork. Poly, sendo uma plataforma cross-chain, requer uma assinatura cross-chain para aprovar transações.
Existem duas teorias, uma de que o hack ocorreu dentro de um trabalho interno ou que alguém vazou a assinatura da cadeia cruzada para o hacker. A segunda teoria sugere que o hacker conseguiu explorar uma brecha para anular a assinatura do contador e se tornou o único autenticador, transferindo assim quantidades tão elevadas de ativos.
Os hackers tentaram lavar o dinheiro no protocolo Curve, mas as poucas transações iniciais foram recusadas devido ao congelamento de fundos do USDT pelo Tether, mas o hacker conseguiu enviar US$ 76 milhões em USDC para o Curve e outros US$ 120 milhões em stablecoins no Ellipsis Finance.
O hack apenas expôs as vulnerabilidades crescentes no ecossistema Defi, já que o número de ataques ao Defi continuou apesar da maturidade do mercado.
Assine nossa newsletter de graça
Fonte: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Todos os Produtos
- Ativos
- bilhão
- bnb
- conteúdo
- cripto
- criptomoedas
- curva
- DAI
- DAO
- DeFi
- dólares
- ecossistema
- ETH
- ethereum
- rede ethereum
- Explorar
- financiar
- financeiro
- fundo
- fundos
- Crescente
- cortar
- cabouqueiro
- hackers
- Alta
- história
- segurar
- HTTPS
- investir
- IT
- Trabalho
- mercado
- pesquisa de mercado
- milhão
- dinheiro
- Multisig
- rede
- Newsletter
- Opinião
- plataforma
- pesquisa
- Partilhar
- So
- Stablecoins
- começo
- começado
- roubado
- Tether
- roubo
- Transações
- USDC
- USDT
- vulnerabilidades
- Wallet
- wBTC
- QUEM
- ganhar
- mundo
- Equivalente há