PolyNetwork стала жертвой крупнейшего в истории криптовалютного взлома, который оценивается в 610 миллионов долларов. Похищенные средства были отправлены на три адреса кошелька: один в сети Ethereum, содержащий более 260 миллионов долларов, адрес BSC с 250 миллионами долларов и адрес Polygon с 85 миллионами долларов. Общее распределение средств было следующим:
- Активы BSC: 6613 BNB, 87,603,671 26,629 1,023 USDC, 32,107,854 XNUMX ETH, XNUMX BTCB, XNUMX XNUMX XNUMX BUSD
- Полигональные активы: 85,089,719 XNUMX XNUMX долларов США
- Активы Ethereum: 96,389,444 1,032 673,227 доллара США, 43,023 WBTC, 14 33,431,197 DAI, 26,109 616,082 UNI, XNUMX renBTC, XNUMX XNUMX XNUMX долларов США, XNUMX XNUMX WETH, XNUMX XNUMX FEI
Хакеры, стоящие за кражей, договорились вернуть средства ранее сегодня и потребовали кошелек с мультиподписью после того, как не смогли связаться с PolyNetwork.
Хакер: «ГОТОВ ВОЗВРАТ ФОНД!»
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
- harry.eth (@sniko_) 11 августа 2021
Хакер сказал:
«НЕ удалось связаться с POLY. МНЕ НУЖЕН ОТ ВАС ЗАЩИЩЕННЫЙ КОШЕЛЕК MULTISIG. ЭТО УЖЕ ЛЕГЕНДА ДЛЯ ВЫИГРЫША ТАКОГО УДАЧИ. ЭТО БУДЕТ ВЕЧНОЙ ЛЕГЕНДОЙ СПАСТИ МИР. Я ПРИНЯЛ РЕШЕНИЕ, БОЛЬШЕ НЕ ДАО ».
Хакеры начали возвращать средства, начиная с PolygonNetwork, и уже перевели USDC на сумму почти миллион долларов.
Как хакеру удалось украсть значительный кусок у PolyNetwork?
Хакер хвастался, что украденные средства составили бы миллиард, если бы они также решили перевести «шиткойны». Основной причиной взлома было переопределение «бухгалтеров», тех, кто отвечает за аутентификацию переводов средств в PolyNetwork. Poly, являющаяся кросс-чейн платформой, требует наличия кросс-чейн-подписи для подтверждения транзакций.
Есть две теории: одна из них, что взлом был внутри работы или кто-то слил хакеру подпись кроссчейна. Вторая теория предполагает, что хакеру удалось использовать лазейку, чтобы переопределить подпись бухгалтера и стать единственным аутентификатором, таким образом передавая такие большие суммы активов.
Хакеры пытались отмыть деньги по протоколу Curve, но первые несколько транзакций были отклонены из-за того, что Tether заморозил средства USDT, но хакеру удалось отправить 76 миллионов долларов в долларах США в Curve и еще 120 миллионов долларов в стейблкоинах на Ellipsis Finance.
Взлом только выявил растущие уязвимости в экосистеме Defi, поскольку количество атак на Defi продолжается, несмотря на зрелость рынка.
Подписка на рассылку бесплатно
Источник: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Все
- Активы
- миллиард
- НББ
- содержание
- крипто-
- криптовалюты
- кривая
- DAI
- DAO
- Defi
- долларов
- экосистема
- ETH
- Эфириума
- эфирная сеть
- Эксплуатировать
- финансы
- финансовый
- фонд
- средства
- Рост
- мотыга
- хакер
- Хакеры
- High
- история
- держать
- HTTPS
- инвестирование
- IT
- работа
- рынок
- исследования рынка
- миллиона
- деньги
- Multisig
- сеть
- Новостные рассылки
- Обзор
- Платформа
- исследованиям
- Поделиться
- So
- Stablecoins
- Начало
- и политические лидеры
- украли
- Tether
- кража
- Сделки
- USDC
- USDT
- Уязвимости
- Кошелек
- wBTC
- КТО
- выиграть
- Мир
- стоимость