Hackerii au furat peste 600 de milioane de dolari de la Poly Network prin Exploit

Un atac bine planificat, organizat, conform firmei de securitate SlowMist

Hackerii au reușit să fure peste 600 de milioane de dolari din platforma DeFi Poly Network, care operează pe Ethereum, Polygon și Binance Smart Chain. Jetoanele furate au venit din toate lanțurile diferite, ceea ce face ca acest hack să fie cel mai mare furt din istoria DeFi. 

UPDATE: 2 PM UTC, Hackerul a început să returneze jetoane

Potrivit Poly Network, hackerii au folosit „o vulnerabilitate între apelurile contractuale” pentru a absorbi USDC, renBTC, wBTC și wETH. Firma chineză de securitate cibernetică SlowMist a sărit rapid la știri, iar analiștii au identificat deja adresa de e-mail, adresa IP și amprenta dispozitivului atacatorului. SlowMist consideră că hackerul a fost bine organizat și pregătit. 

Ceea ce face furtul și mai interesant, sunt ascuns mesajele din cadrul tranzacțiilor. Hackerul s-a gândit să creeze un DAO și să lase comunitatea să decidă unde vor ajunge jetoanele furate. 

Hackerul a aflat că unele jetoane au fost înghețate, cum ar fi, de exemplu, jetoanele USDT furate. În același timp, schimburile cripto precum OKex, Binance, Huobi și multe altele au trecut pe lista neagră portofelele cripto implicate. Drept urmare, hackerii nu își pot folosi serviciile pentru a muta jetoanele. 

Hackerul vrea acum să returneze unele dintre jetoane, sau poate toate. Într-un mesaj criptat, ei au scris „Eșuat la contactarea Poly. Am nevoie de un portofel multisig securizat de la tine”, sugerând că sunt gata să returneze banii. 

După aceea, a început să trimită jetoane înapoi la Poly Network. Pe Polygon ei trimis 1 milion USD în spate, în timp ce de asemenea trimitere 1,1 milioane USD în BTCB, 2 milioane USD în Jetoane SHIB și 600,000 USD în stablecoin FEI. Hackerul în mod clar nu a trimis toți banii înapoi, dar a adăugat un mesaj la una dintre tranzacțiile lor în care spunea: „Hackerul este gata să se predea”. Dacă vor returna banii sau se vor preda autorităților, rămâne deocamdată un mister.

DeFi nu este lipsit de riscuri

Utilizarea DeFi este foarte responsabilă pentru utilizatori, iar cei care îndrăznesc să-și asume riscuri pot câștiga din asta. Cu toate acestea, cu fiecare oportunitate vine un risc major. Hack-uri precum cel de pe Poly Network sunt un exemplu în acest sens. În plus, piața DeFi este plină de proiecte proaste și covoare și, prin urmare, cercetarea este esențială. Cercetează întotdeauna proiectele în care investești. Știi în ce te bagi și când ceva sună prea frumos pentru a fi adevărat... probabil că este.

.mailchimp_widget {
text-align: centru;
margine: 30px auto !important;
afișare: flex;
raza de graniță: 10px;
revărsat: ascuns;
flex-wrap: înveliș;
}

.mailchimp_widget__vizual img {
lățime maximă: 100%;
inaltime: 70px;
filtru: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__vizual {
fundal: #006cff;
flex: 1 1 0;
padding: 20px;
align-items: centru;
justificare-conținut: centru;
afișare: flex;
direcție flexibilă: coloană;
culoare: #fff;
}

.mailchimp_widget__content {
padding: 20px;
flex: 3 1 0;
fundal: # f7f7f7;
text-align: centru;
}

.mailchimp_widget__content etichetă {
font-size: 24px;
}

.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”e-mail”] {
umplutură: 0;
căptușire-stânga: 10px;
raza de graniță: 5px;
caseta-umbra: niciuna;
graniță: 1px solid #ccc;
înălțimea liniei: 24 px;
inaltime: 30px;
font-size: 16px;
margine-jos: 10px !important;
margin-top: 10px! important;
}

.mailchimp_widget__content input[type=”submit”] {
umplutura: 0 !important;
font-size: 16px;
înălțimea liniei: 24 px;
inaltime: 30px;
margine-stânga: 10px !important;
raza de graniță: 5px;
hotar: nici unul;
fundal: #006cff;
culoare: #fff;
cursor: pointer;
tranziție: toate 0.2s;
margine-jos: 10px !important;
margin-top: 10px! important;
}

.mailchimp_widget__content input[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
fundal: #045fdb;
}

.mailchimp_widget__inputs {
afișare: flex;
justificare-conținut: centru;
align-items: centru;
}

@media ecran și (lățime maximă: 768px) {
.mailchimp_widget {
direcție flexibilă: coloană;
}
.mailchimp_widget__vizual {
flex-direcție: rând;
justificare-conținut: centru;
align-items: centru;
padding: 10px;
}
.mailchimp_widget__vizual img {
inaltime: 30px;
margine-dreapta: 10px;
}
.mailchimp_widget__content etichetă {
font-size: 20px;
}
.mailchimp_widget__inputs {
direcție flexibilă: coloană;
}
.mailchimp_widget__content input[type=”submit”] {
margine-stânga: 0 !important;
margin-top: 0 !important;
}
}