Klockan 6:10 ET den XNUMX augusti stals kryptotillgångar till ett värde av över en halv miljard dollar från Poly nätverk, ett tvärkedjeprotokoll som underlättar token-byten över flera blockkedjor inklusive Ethereum, Binance Smart Chain och Polygon.
Med totalsumman dränerad på 600 miljoner dollar är detta det största DeFi-hacket i historien, som överskrider 59 miljoner dollar EasyFi utnyttja som höll det föga avundsvärda post tills nu.
Enligt projektet, kunde angriparen "utnyttja en sårbarhet mellan kontraktssamtal" och stjäla 270 miljoner USD Ethereum-baserade tillgångar, 250 miljoner USD av tillgångar på Binance SmartChain, och nästan $85 miljoner USDC på Polygon.
Säkerhetsforskaren Mudit Gupta köper det dock inte, tweeting att "Det verkar inte finnas något problem mellan kontraktsanrop och hack *orsakas* av att en enda målvakt har äventyrats."
Revisionsbyrån Pecksheld har släppt en analys av exploateringen.
Användare som påverkas; 33 miljoner dollar Frystes
Enligt det här tweet från kryptoinvesteraren Boxmining har många kinesiska investerare och fonder drabbats av hacket, eftersom Poly Network användes av blockkedjorna NEO och Ontology för att överbrygga tillgångar från Ethereum. Bron fungerar genom att låsa tillgångar på Ethereum-sidan och prägla motsvarande tillgångar på målblockkedjan. Eftersom tillgångarna på Ethereum-sidan av bron inte längre finns där, är de överbryggade tokens i princip värdelösa.
Eftersom angriparen var i färd med att deponera sina illa vinningar i DeFi-protokollet Curve Finance, vädjade Poly-teamet till alla börser och utgivare av stablecoin att försöka blockera eller svartlista angriparens transaktioner.
Tether, emittenten av USDT stablecoin, agerade snabbt för att svartlista angriparens adress och frysa $33M i USDT. Angriparen försökte utan framgång att sätta in USDT i Curve bara två minuter senare. Hade insättningen gått igenom, är det troligt att medlen inte hade kunnat återvinnas när de hade blandats med andra användarinsättningar i Curves likviditetspooler.
Identifierad angripare?
Poly Network-teamet har sedan dess publicerat detta brev till hackaren.
Slow Mist, ett blockchain-säkerhetsföretag, hävdar att ha erhållit personlig identifieringsinformation om angriparen som skulle kunna hjälpa till att återställa de stulna kryptotillgångarna.
Kanske som svar skickade angriparen nyligen en transaktion som innehöll detta meddelande:
Detta är ett meddelande som liknar ett som lämnats av den senaste tiden Thorchain exploatör(er), som också hävdade att de kunde ha dränerat fler tillgångar än de gjorde.
Med tanke på omfattningen av rånet kan vi bara hoppas att angriparen har ett ögonblick med vit hatt. För tillfället verkar de dock nöjda med att trolla sina olyckliga offer.
Källa: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Alla
- Tillgångar
- AUGUSTI
- störst
- Miljarder
- binance
- blockchain
- Blockchain-säkerhet
- BRO
- Uppköp
- orsakas
- kinesisk
- innehåll
- kontrakt
- crypto
- kurva
- Defi
- DID
- dollar
- ethereum
- Utbyten
- Exploit
- finansiering
- Firm
- Frys
- fonder
- hacka
- Hackaren
- historia
- HTTPS
- Inklusive
- informationen
- investerare
- För Investerare
- IT
- Likviditet
- NEO
- nät
- Ontologi
- Övriga
- Pools
- återvinning
- respons
- Skala
- säkerhet
- smarta
- stablecoin
- stulna
- Målet
- token
- tokens
- Transaktioner
- USDC
- USDT
- sårbarhet
- VEM
- fungerar
- värt
