การโจมตีที่วางแผนมาอย่างดีและเป็นระบบตามข้อมูลของบริษัทรักษาความปลอดภัย SlowMist
แฮกเกอร์สามารถขโมยเงินได้มากกว่า 600 ล้านดอลลาร์จากแพลตฟอร์ม DeFi Poly Network ซึ่งดำเนินการผ่าน Ethereum, Polygon และ Binance Smart Chain โทเค็นที่ถูกขโมยมาจากเครือข่ายที่แตกต่างกันทั้งหมด ทำให้การแฮ็กครั้งนี้อาจเป็นการปล้นครั้งใหญ่ที่สุดในประวัติศาสตร์ DeFi
อัปเดต: 2 น. UTC แฮกเกอร์เริ่มส่งคืนโทเค็น
ตามข้อมูลของ Poly Network แฮกเกอร์ใช้ 'ช่องโหว่ระหว่างการเรียกสัญญา' เพื่อสูบฉีด USDC, renBTC, wBTC และ weETH SlowMist บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีน เปิดเผยข่าวอย่างรวดเร็ว และนักวิเคราะห์ได้ระบุที่อยู่อีเมล ที่อยู่ IP และลายนิ้วมือของอุปกรณ์ของผู้โจมตีแล้ว สโลว์มิสท์ เชื่อ แฮกเกอร์ได้รับการจัดระเบียบและเตรียมพร้อมอย่างดี
สิ่งที่ทำให้การปล้นครั้งนี้น่าสนใจยิ่งขึ้นคือ ซ่อนเร้น ข้อความภายในการทำธุรกรรม แฮกเกอร์พิจารณาสร้าง DAO และปล่อยให้ชุมชนตัดสินใจว่าโทเค็นที่ถูกขโมยจะไปอยู่ที่ไหน
แฮกเกอร์พบว่าโทเค็นบางตัวถูกแช่แข็ง เช่น โทเค็น USDT ที่ถูกขโมย ในเวลาเดียวกัน การแลกเปลี่ยน crypto เช่น OKex, Binance, Huobi และอื่น ๆ อีกมากมายได้ขึ้นบัญชีดำกระเป๋าเงิน crypto ที่เกี่ยวข้อง เป็นผลให้แฮกเกอร์ไม่สามารถใช้บริการของตนเพื่อย้ายโทเค็นไปมาได้
ตอนนี้แฮกเกอร์ต้องการคืนโทเค็นบางส่วนหรืออาจจะทั้งหมด ในข้อความที่เข้ารหัส พวกเขาเขียนว่า "ไม่สามารถติดต่อ Poly ได้" ฉันต้องการกระเป๋าเงิน multisig ที่ปลอดภัยจากคุณ ซึ่งบ่งบอกว่าพวกเขาพร้อมที่จะคืนเงินแล้ว
หลังจากนั้นเขาเริ่มส่งโทเค็นกลับไปที่ Poly Network บนรูปหลายเหลี่ยมพวกเขา ส่ง ย้อนกลับไป 1 ล้านเหรียญสหรัฐใน USDC ยังส่ง 1,1 ล้านดอลลาร์ใน BTCB, 2 ล้านดอลลาร์ใน โทเค็น SHIB และ $600,000 ใน FEI ของเหรียญเสถียร. เห็นได้ชัดว่าแฮ็กเกอร์ไม่ได้ส่งเงินคืนทั้งหมด แต่พวกเขาเพิ่มข้อความในธุรกรรมรายการใดรายการหนึ่งโดยระบุว่า: 'แฮ็กเกอร์พร้อมที่จะยอมแพ้' ไม่ว่าพวกเขาจะคืนเงินหรือมอบตัวต่อเจ้าหน้าที่ ยังคงเป็นปริศนาในตอนนี้
DeFi ไม่ได้ไร้ความเสี่ยง
การใช้ DeFi ช่วยเพิ่มขีดความสามารถให้กับผู้ใช้ และผู้ที่กล้าเสี่ยงก็สามารถสร้างรายได้จากมันได้ อย่างไรก็ตาม ทุกโอกาสย่อมมาพร้อมกับความเสี่ยงครั้งใหญ่ การแฮ็กเช่นเดียวกับการแฮ็กบน Poly Network เป็นตัวอย่างหนึ่งของสิ่งนั้น นอกจากนี้ ตลาด DeFi ยังเต็มไปด้วยโครงการที่ไม่ดีและการดึงพรม ดังนั้นการวิจัยจึงเป็นสิ่งสำคัญ ค้นคว้าเกี่ยวกับโครงการที่คุณลงทุนอยู่เสมอ รู้ว่าคุณกำลังทำอะไรอยู่ และเมื่อบางสิ่งฟังดูดีเกินจริง… มันอาจจะเป็นเช่นนั้น
.mailchimp_widget {
text-align: center;
ระยะขอบ: 30px อัตโนมัติ !สำคัญ;
แสดงผล: ดิ้น;
รัศมีเส้นขอบ: 10px;
ล้น: ซ่อนอยู่;
flex-wrap: ห่อ;
}
.mailchimp_widget__ภาพ img {
ความกว้างสูงสุด: 100%;
ความสูง: 70px;
ตัวกรอง: เงาตกกระทบ(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
พื้นหลัง: #006cff;
ดิ้น: 1 1 0;
padding: 20px;
จัดเรียงรายการ: กึ่งกลาง;
ปรับเนื้อหา: ศูนย์;
แสดงผล: ดิ้น;
ดิ้นทิศทาง: คอลัมน์;
สี: #fff;
}
.mailchimp_widget__content {
padding: 20px;
ดิ้น: 3 1 0;
พื้นหลัง: #f7f7f7;
text-align: center;
}
.mailchimp_widget__ ป้ายกำกับเนื้อหา {
ขนาดตัวอักษร: 24px;
}
.mailchimp_widget__อินพุตเนื้อหา[ประเภท=”ข้อความ”],
.mailchimp_widget__ อินพุตเนื้อหา [ประเภท =” อีเมล”] {
ช่องว่างภายใน: 0;
padding-left: 10px;
รัศมีเส้นขอบ: 5px;
กล่องเงา: ไม่มี;
ชายแดน: # CCC 1px ของแข็ง
ความสูงบรรทัด: 24px;
ความสูง: 30px;
ขนาดตัวอักษร: 16px;
ระยะขอบล่าง: 10px !สำคัญ;
ขอบบน: 10px !สำคัญ;
}
.mailchimp_widget__ อินพุตเนื้อหา [ประเภท =” ส่ง”] {
ช่องว่างภายใน: 0 !สำคัญ;
ขนาดตัวอักษร: 16px;
ความสูงบรรทัด: 24px;
ความสูง: 30px;
ระยะขอบซ้าย: 10px !สำคัญ;
รัศมีเส้นขอบ: 5px;
เส้นขอบ: ไม่มี;
พื้นหลัง: #006cff;
สี: #fff;
เคอร์เซอร์: ตัวชี้;
การเปลี่ยนแปลง: ทั้งหมด 0.2 วินาที;
ระยะขอบล่าง: 10px !สำคัญ;
ขอบบน: 10px !สำคัญ;
}
.mailchimp_widget__ อินพุตเนื้อหา [ประเภท =” ส่ง”]: วางเมาส์เหนือ {
กล่องเงา: 2px 2px 5px rgba(0, 0, 0, 0.2);
พื้นหลัง: #045fdb;
}
.mailchimp_widget__อินพุต {
แสดงผล: ดิ้น;
ปรับเนื้อหา: ศูนย์;
จัดเรียงรายการ: กึ่งกลาง;
}
หน้าจอ @media และ (ความกว้างสูงสุด: 768px) {
.mailchimp_widget {
ดิ้นทิศทาง: คอลัมน์;
}
.mailchimp_widget__visual {
ทิศทางดิ้น: แถว;
ปรับเนื้อหา: ศูนย์;
จัดเรียงรายการ: กึ่งกลาง;
padding: 10px;
}
.mailchimp_widget__ภาพ img {
ความสูง: 30px;
ขอบขวา: 10px;
}
.mailchimp_widget__ ป้ายกำกับเนื้อหา {
ขนาดตัวอักษร: 20px;
}
.mailchimp_widget__อินพุต {
ดิ้นทิศทาง: คอลัมน์;
}
.mailchimp_widget__ อินพุตเนื้อหา [ประเภท =” ส่ง”] {
ระยะขอบซ้าย: 0 !สำคัญ;
ขอบบน: 0 !สำคัญ;
}
}
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- Dppriadr
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล
