Às 6h ET do dia 10 de agosto, mais de meio bilhão de dólares em ativos criptográficos foram roubados de Rede Poli, um protocolo cross-chain que facilita a troca de tokens em vários blockchains, incluindo Ethereum, Binance Smart Chain e Polygon.
Com o total esgotado em US$ 600 milhões, este é o maior hack DeFi da história, superando os US$ 59 milhões Exploração EasyFi que continha o nada invejável registro até agora.
De acordo com projeto, o invasor conseguiu “explorar uma vulnerabilidade entre chamadas de contrato” e roubar US$ 270 milhões em Ativos baseados em Ethereum, US$ 250 milhões em ativos em Binance Smart Chaine quase US$ 85 milhões em USDC Polygon.
No entanto, o pesquisador de segurança Mudit Gupta não acredita nisso, twittando que “Parece não haver nenhum problema entre chamadas de contrato e hack *é* causado pelo comprometimento de um único detentor.”
A empresa de auditoria Pecksheld divulgou um análise da exploração.
Usuários afetados; US$ 33 milhões Congelados
De acordo com esta Tweet do investidor criptográfico Boxmining, muitos investidores e fundos chineses foram afetados pelo hack, já que a Poly Network foi usada pelos blockchains NEO e Ontology para unir ativos do Ethereum. A ponte funciona bloqueando ativos no lado Ethereum e cunhando ativos equivalentes no blockchain alvo. Como os ativos do lado Ethereum da ponte não estão mais lá, os tokens da ponte são essencialmente inúteis.
Como o invasor estava no processo de depositar seus ganhos ilícitos no protocolo DeFi Curve Finance, a equipe da Poly apelou a todas as bolsas e emissores de stablecoin para tentar bloquear ou colocar na lista negra as transações do invasor.
Tether, o emissor do stablecoin USDT, agiu rapidamente para colocar o endereço do invasor na lista negra e congelar US$ 33 milhões em USDT. O atacante experimentado sem sucesso, depositar o USDT no Curve apenas dois minutos depois. Se o depósito tivesse sido realizado, é provável que os fundos se tornassem irrecuperáveis uma vez misturados com os depósitos de outros usuários nos pools de liquidez da Curve.
Atacante identificado?
Desde então, a equipe da Poly Network publicou este carta ao hacker.
slowmist, uma empresa de segurança blockchain, reivindicações ter obtido informações de identificação pessoal sobre o invasor que poderiam ajudar na recuperação dos ativos criptográficos roubados.
Talvez em resposta, o invasor enviou recentemente um transação que incluía esta mensagem:
Esta é uma mensagem semelhante à deixada pelo recente Explorador(es) de Thorchain, que também alegaram que poderiam ter drenado mais ativos do que drenaram.
Dada a escala do assalto, só podemos esperar que o atacante tenha um momento de chapéu branco. No momento, porém, eles parecem contentes em trollar suas infelizes vítimas.
Fonte: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Todos os Produtos
- Ativos
- AGOSTO
- O maior
- bilhão
- binário
- blockchain
- Segurança blockchain
- PONTE
- Comprar
- causado
- chinês
- conteúdo
- contract
- cripto
- curva
- DeFi
- DID
- dólares
- ethereum
- Trocas
- Explorar
- financiar
- Empresa
- Congelar
- fundos
- cortar
- cabouqueiro
- história
- HTTPS
- Incluindo
- INFORMAÇÕES
- investidor
- Investidores
- IT
- Liquidez
- NEO
- rede
- Ontologia
- Outros
- Piscinas
- recuperação
- resposta
- Escala
- segurança
- smart
- stablecoin
- roubado
- Target
- token
- Tokens
- Transações
- USDC
- USDT
- vulnerabilidade
- QUEM
- trabalho
- Equivalente há