Сеть Poly взломана на сумму более 600 миллионов долларов в результате крупнейшего за всю историю эксплойта DeFi

В 6 утра по восточному времени 10 августа из криптовалюты было украдено более полумиллиарда долларов. Поли Сеть, межсетевой протокол, который облегчает обмен токенов между несколькими блокчейнами, включая Ethereum, Binance Smart Chain и Polygon.

Общая сумма потерь составила 600 миллионов долларов, и это крупнейший взлом DeFi в истории, затмевающий 59 миллионов долларов. EasyFi эксплойт который имел незавидное запись до сих пор.

Согласно Проектзлоумышленник смог «использовать уязвимость между вызовами контракта» и украсть активы на сумму 270 миллионов долларов. Активы на основе Ethereum, $250 млн активов на Умная сеть Binanceи почти 85 миллионов долларов США на Polygon. 

Однако исследователь безопасности Мудит Гупта на это не верит. чирикают что «похоже, что нет никакой проблемы между вызовами контракта и взломом, *вызванным* компрометацией одного хранителя».

Аудиторская фирма Pecksheld опубликовала отчет анализ эксплойта.

Затронутые пользователи; 33 миллиона долларов Frozen

В соответствии с этим Tweet от крипто-инвестора Boxmining, многие китайские инвесторы и фонды пострадали от взлома, поскольку Poly Network использовалась блокчейнами NEO и Ontology для соединения активов с Ethereum. Мост работает путем блокировки активов на стороне Ethereum и создания эквивалентных активов в целевом блокчейне. Поскольку активов на стороне моста Ethereum больше нет, мостовые токены по сути бесполезны.

Поскольку злоумышленник вкладывал свои нечестные доходы в протокол DeFi Curve Finance, команда Poly обратилась ко всем биржам и эмитентам стейблкоинов с просьбой попытаться заблокировать или занести в черный список транзакции злоумышленника.

Tether, эмитент стейблкоина USDT, быстро занес адрес злоумышленника в черный список и заморозил 33 миллиона долларов в USDT. Злоумышленник пыталась безуспешно внести USDT в Curve всего две минуты спустя. Если бы депозит прошел, вполне вероятно, что средства были бы невозвратными после того, как смешались с депозитами других пользователей в пулах ликвидности Curve.

Злоумышленник установлен?

Команда Poly Network с тех пор опубликовала это письмо хакеру.

SlowMist, фирма, занимающаяся безопасностью блокчейнов, требования получить личную информацию о злоумышленнике, которая могла бы помочь в восстановлении украденных криптоактивов.

Возможно, в ответ злоумышленник недавно отправил сделка которое включало это сообщение:

Это сообщение похоже на сообщение, оставленное недавним Эксплуататор(и) Торчейна, которые также утверждали, что могли бы истощить больше активов, чем они сделали.

Учитывая масштабы ограбления, мы можем только надеяться, что у злоумышленника действительно есть момент белой шляпы. Однако на данный момент они, похоже, довольны троллингом своих несчастных жертв.

Источник: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack.