La ora 6:10 ET pe XNUMX august, active criptografice în valoare de peste jumătate de miliard de dolari au fost furate din Rețea poli, un protocol încrucișat care facilitează schimburile de token-uri în mai multe blockchain-uri, inclusiv Ethereum, Binance Smart Chain și Polygon.
Cu un total de 600 de milioane de dolari, acesta este cel mai mare hack DeFi din istorie, depășind cei 59 de milioane de dolari. Exploatare EasyFi care ținea de neinvidiat record pana acum.
Potrivit proiect, atacatorul a reușit să „exploateze o vulnerabilitate între apelurile contractuale” și să fure în valoare de 270 de milioane de dolari. Active bazate pe Ethereum, 250 de milioane USD de active pe Lanț inteligent Binance, și aproape 85 milioane USDC pe Poligon.
Cu toate acestea, cercetătorul în securitate Mudit Gupta nu îl cumpără, tweeting că „Nu pare să existe nicio problemă între apelurile contractuale și hack-ul *este* cauzat de compromisul unui singur deținător.”
Firma de audit Pecksheld a lansat un analiză a exploatării.
Utilizatori afectați; 33 de milioane de dolari Îngheţat
Conform cu aceasta tweet de la cripto-investitorul Boxmining, mulți investitori și fonduri chinezi au fost afectați de hack, deoarece Poly Network a fost folosit de blockchain-urile NEO și Ontology pentru a conecta activele de la Ethereum. Puntea funcționează prin blocarea activelor pe partea Ethereum și baterea activelor echivalente pe blockchain-ul țintă. Deoarece activele de pe partea Ethereum a podului nu mai sunt acolo, jetoanele conectate sunt în esență lipsite de valoare.
Pe măsură ce atacatorul era în proces de depunere a câștigurilor obținute în mod ilegal în protocolul DeFi Curve Finance, echipa Poly a făcut apel la toate bursele și emitenții de monede stabile să încerce să blocheze sau să pună pe lista neagră tranzacțiile atacatorului.
Tether, emitentul stablecoin-ului USDT, a acționat rapid pentru a pune pe lista neagră adresa atacatorului și a înghețat 33 de milioane USD în USD. Atacatorul încercat să depună fără succes USDT în Curve doar două minute mai târziu. Dacă depozitul ar fi trecut, este probabil că fondurile ar fi fost irecuperabile odată amestecate cu depozitele altor utilizatori din fondurile de lichiditate ale Curve.
Atacatorul a fost identificat?
Echipa Poly Network a publicat asta de atunci scrisoare la hacker.
Ceață lentă, o firmă de securitate blockchain, creanțe să fi obținut informații personale de identificare despre atacator care ar putea ajuta la recuperarea activelor cripto furate.
Poate ca răspuns, atacatorul a trimis recent un tranzacție care includea acest mesaj:
Acesta este un mesaj similar cu cel lăsat de recent Exploatator(i) Thorchain, care a susținut, de asemenea, că ar fi putut drena mai multe active decât au făcut-o.
Având în vedere amploarea furtului, nu putem decât să sperăm că atacatorul are un moment de pălărie albă. Pentru moment însă, par mulțumiți să-și troleze victimele nefericite.
Sursa: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- TOATE
- Bunuri
- August
- Cea mai mare
- Miliard
- binance
- blockchain
- Securitate Blockchain
- POD
- Cumpărare
- cauzată
- chinez
- conţinut
- contract
- cripto
- curba
- DEFI
- FĂCUT
- de dolari
- ethereum
- Platforme de tranzacţionare
- Exploata
- finanţa
- Firmă
- Îngheţa
- Fondurile
- hack
- hacker
- istorie
- HTTPS
- Inclusiv
- informații
- investitor
- Investitori
- IT
- Lichiditate
- NEO
- reţea
- ontologie
- Altele
- piscine
- recuperare
- răspuns
- Scară
- securitate
- inteligent
- stablecoin
- furate
- Ţintă
- semn
- indicativele
- Tranzacții
- USDC
- USDT
- vulnerabilitate
- OMS
- fabrică
- valoare
