6. avgusta ob 10. uri po srednjeevropskem času je bilo ukradeno več kot pol milijarde dolarjev vredna kripto sredstva. Poly omrežje, medverižni protokol, ki omogoča zamenjavo žetonov v več verigah blokov, vključno z Ethereumom, Binance Smart Chain in Polygonom.
S skupno izčrpanimi 600 milijoni $ je to največji vdor v DeFi v zgodovini, ki je presegel 59 milijonov $ Izkoriščanje EasyFi ki je držal nezavidljivo zapis do zdaj.
Glede na Projekt, je napadalec lahko "izkoristil ranljivost med pogodbenimi klici" in ukradel 270 milijonov $ Sredstva, ki temeljijo na Ethereumu, 250 milijonov dolarjev sredstev na Pametna veriga Binance, in skoraj 85 milijonov $ USDC naprej poligon.
Vendar raziskovalec varnosti Mudit Gupta tega ne verjame, tweeting da "se zdi, da ni nobene težave med pogodbenimi klici in vdorom, ki ga *je* povzročil ogrožen en sam skrbnik."
Revizijska hiša Pecksheld je objavila poročilo Analiza izkoriščanja.
Prizadeti uporabniki; 33 milijonov dolarjev zamrznjena
Glede na to tweet od kripto vlagatelja Boxmininga je vdor prizadel številne kitajske vlagatelje in sklade, saj sta verigi blokov NEO in Ontology uporabili Poly Network za premostitev sredstev iz Ethereuma. Most deluje tako, da zaklene sredstva na strani Ethereuma in kuje enakovredna sredstva v ciljni verigi blokov. Ker sredstev na strani mostu Ethereum ni več, so premostitveni žetoni v bistvu ničvredni.
Ker je bil napadalec v procesu polaganja svojih nezakonito pridobljenih dobičkov v DeFi protokol Curve Finance, je ekipa Poly pozvala vse borze in izdajatelje stabilnih kovancev, naj poskusijo blokirati ali uvrstiti napadalčeve transakcije na črno listo.
Tether, izdajatelj stabilnega kovanca USDT, je hitro ukrepal in uvrstil naslov napadalca na črno listo ter zamrznil 33 milijonov USD v USDT. Napadalec Poskušal le dve minuti pozneje neuspešno položil USDT v Curve. Če bi depozit šel skozi, je verjetno, da bi bila sredstva neizterljiva, ko bi bila pomešana z drugimi depoziti uporabnikov v likvidnostnih skladih Curve.
Identificiran napadalec?
Ekipa Poly Network je to objavila pismo hekerju.
SlowMist, podjetje za varnost verige blokov, terjatve pridobiti osebne identifikacijske podatke o napadalcu, ki bi lahko pomagali pri povrnitvi ukradenih kripto sredstev.
Morda je v odgovor napadalec nedavno poslal transakcija ki vključuje to sporočilo:
To je podobno sporočilo tistemu, ki ga je pustil nedavni Izkoriščevalec(i) Thorchaina, ki je tudi trdil, da bi lahko izčrpali več premoženja, kot so ga.
Glede na obseg ropa lahko le upamo, da ima napadalec res trenutek belega klobuka. Zaenkrat pa se zdi, da so zadovoljni s trolanjem svojih nesrečnih žrtev.
Vir: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- vsi
- Sredstva
- Avgust
- največji
- Billion
- binance
- blockchain
- Blockchain varnost
- MOST
- Nakup
- povzročilo
- kitajski
- vsebina
- Naročilo
- kripto
- krivulja
- Defi
- DID
- dolarjev
- ethereum
- Izmenjave
- Izkoristite
- financiranje
- Firm
- Zamrzne
- Skladi
- kramp
- heker
- zgodovina
- HTTPS
- Vključno
- Podatki
- Investitor
- Vlagatelji
- IT
- likvidnostno
- NEO
- mreža
- Ontologija
- Ostalo
- Bazeni
- okrevanje
- Odgovor
- Lestvica
- varnost
- pametna
- stabilno
- ukradeno
- ciljna
- žeton
- Boni
- Transakcije
- USDC
- USDT
- ranljivost
- WHO
- deluje
- vredno