เมื่อเวลา 6 น. ET ของวันที่ 10 สิงหาคม ทรัพย์สิน crypto มูลค่ากว่าครึ่งพันล้านดอลลาร์ถูกขโมยจาก โพลีเน็ตเวิร์กซึ่งเป็นโปรโตคอลข้ามสายที่อำนวยความสะดวกในการแลกเปลี่ยนโทเค็นข้ามบล็อกเชนหลายตัว รวมถึง Ethereum, Binance Smart Chain และ Polygon
ด้วยจำนวนเงินที่เสียไปทั้งหมด 600 ล้านดอลลาร์ นี่เป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดในประวัติศาสตร์ โดยทำเงินได้เพียง 59 ล้านดอลลาร์ หาประโยชน์จาก EasyFi ที่ถือเอาเอาเปรียบไม่ได้ ระเบียน จนถึงตอนนี้.
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ โครงการผู้โจมตีสามารถ "ใช้ประโยชน์จากช่องโหว่ระหว่างการทำสัญญา" และขโมยมูลค่า 270 ล้านเหรียญ สินทรัพย์ที่ใช้ Ethereum, $250M ของสินทรัพย์บน Binance SmartChainและเกือบ 85 ล้านเหรียญสหรัฐ USDC บน รูปหลายเหลี่ยม.
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย Mudit Gupta ไม่ได้ซื้อมัน tweeting ว่า “ดูเหมือนว่าจะไม่มีปัญหาระหว่างการเรียกสัญญาและการแฮ็ก *เป็น* ที่เกิดจากผู้รักษาประตูคนเดียวที่ถูกบุกรุก”
บริษัทตรวจสอบบัญชี Pecksheld ได้เผยแพร่ an การวิเคราะห์ ของการเอารัดเอาเปรียบ
ผู้ใช้ที่ได้รับผลกระทบ; $33M แช่แข็ง
ตามนี้ tweet จากนักลงทุน crypto Boxmining นักลงทุนและกองทุนชาวจีนจำนวนมากได้รับผลกระทบจากการแฮ็ก เนื่องจาก Poly Network ถูกใช้โดย NEO และ Ontology blockchains เพื่อเชื่อมโยงสินทรัพย์จาก Ethereum สะพานนี้ทำงานโดยการล็อคทรัพย์สินทางฝั่ง Ethereum และสร้างสินทรัพย์ที่เทียบเท่ากับบล็อคเชนเป้าหมาย เนื่องจากสินทรัพย์บนฝั่ง Ethereum ของสะพานไม่มีอยู่แล้ว โทเค็นที่เชื่อมต่อจึงไร้ค่า
เนื่องจากผู้โจมตีอยู่ในขั้นตอนของการฝากผลประโยชน์ที่ไม่ได้รับลงในโปรโตคอล DeFi Curve Finance ทีมงานของ Poly จึงเรียกร้องให้บริษัทแลกเปลี่ยนและผู้ออก stablecoin ทั้งหมดพยายามบล็อกหรือขึ้นบัญชีดำธุรกรรมของผู้โจมตี
Tether ผู้ออก USDT stablecoin ดำเนินการอย่างรวดเร็วเพื่อขึ้นบัญชีดำที่อยู่ของผู้โจมตีและระงับ $33M ใน USDT ผู้โจมตี พยายาม ล้มเหลวในการฝาก USDT เข้า Curve เพียงสองนาทีต่อมา หากการฝากเงินผ่านไป เป็นไปได้ว่าเงินทุนจะไม่สามารถกู้คืนได้เมื่อรวมกับเงินฝากของผู้ใช้รายอื่นในกลุ่มสภาพคล่องของ Curve
ระบุตัวผู้โจมตี?
ทีมงาน Poly Network ได้เผยแพร่สิ่งนี้แล้ว จดหมาย ให้กับแฮ็กเกอร์
สโลว์มิสท์, บริษัทรักษาความปลอดภัยบล็อคเชน การเรียกร้อง เพื่อรับข้อมูลระบุตัวบุคคลเกี่ยวกับผู้โจมตีที่สามารถช่วยในการกู้คืนทรัพย์สินเข้ารหัสลับที่ถูกขโมย
บางทีในการตอบสนอง ผู้โจมตีเพิ่งส่ง การทำธุกรรม ซึ่งรวมถึงข้อความนี้:
นี่เป็นข้อความที่คล้ายกับข้อความล่าสุดที่ทิ้งไว้ ผู้ใช้ประโยชน์จาก Thorchainซึ่งยังอ้างว่าพวกเขาสามารถระบายทรัพย์สินได้มากกว่าที่พวกเขาทำ
ด้วยขนาดของการปล้น เราทำได้เพียงหวังว่าผู้โจมตีจะมีช่วงเวลาหมวกสีขาว อย่างไรก็ตาม สำหรับตอนนี้ ดูเหมือนว่าพวกเขาจะพอใจกับการหลอกล่อเหยื่อผู้เคราะห์ร้ายของพวกเขา
ที่มา: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- ทั้งหมด
- สินทรัพย์
- สิงหาคม
- ที่ใหญ่ที่สุด
- พันล้าน
- binance
- blockchain
- ความปลอดภัยของบล็อคเชน
- สะพาน
- การซื้อ
- ที่เกิดจาก
- ชาวจีน
- เนื้อหา
- สัญญา
- การเข้ารหัสลับ
- เส้นโค้ง
- Defi
- DID
- ดอลลาร์
- ethereum
- แลกเปลี่ยน
- เอาเปรียบ
- เงินทุน
- บริษัท
- แข็ง
- เงิน
- สับ
- แฮ็กเกอร์
- ประวัติ
- HTTPS
- รวมทั้ง
- ข้อมูล
- นักลงทุน
- นักลงทุน
- IT
- สภาพคล่อง
- NEO
- เครือข่าย
- อภิปรัชญา
- อื่นๆ
- สระว่ายน้ำ
- การฟื้นตัว
- คำตอบ
- ขนาด
- ความปลอดภัย
- สมาร์ท
- stablecoin
- ที่ถูกขโมย
- เป้า
- โทเค็น
- ราชสกุล
- การทำธุรกรรม
- USDC
- USDT
- ความอ่อนแอ
- WHO
- โรงงาน
- คุ้มค่า