PolyNetwork, kripto tarihinin 610 milyon dolar değerinde olduğu tahmin edilen en büyük defi hackinin kurbanı oldu. Çalınan fonlar, biri 260 milyon doların üzerinde olan Ethereum ağındaki üç cüzdan adresine, 250 milyon doların bulunduğu BSC adresine ve 85 milyon doların bulunduğu Polygon adresine gönderildi. Toplam fon dağılımı şu şekilde oluştu:
- BSC varlıkları: 6613 BNB, 87,603,671 USDC, 26,629 ETH, 1,023 BTCB, 32,107,854 BUSD
- Poligon varlıkları: 85,089,719 USDC
- Ethereum varlıkları: 96,389,444 USDC, 1,032 WBTC, 673,227 DAI, 43,023 UNI, 14 renBTC, 33,431,197 USDT, 26,109 WETH, 616,082 FEI
Hırsızlığın arkasındaki bilgisayar korsanları, bugün erken saatlerde parayı iade etmeyi kabul etmiş ve PolyNetwork ile iletişime geçemeyince çoklu imzalı bir cüzdan talep etmişti.
Hacker: “FONU İADE ETMEYE HAZIRIZ!”
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— harry.eth (@sniko_) Ağustos 11, 2021
Hacker şunları söyledi:
“POLY'LE İLETİŞİM BAŞARISIZDI. SİZDEN GÜVENLİ BİR MULTISIG CÜZDANA İHTİYACIM VAR. BU KADAR ŞANS KAZANMAK ZATEN BİR EFSANE. DÜNYAYI KURTARAN SONSUZ BİR EFSANE OLACAK. KARARI BEN VERDİM, DAO ARTIK YOK.”
Bilgisayar korsanları, PolygonNetwork'ten başlayarak fonları iade etmeye başladı ve şimdiden neredeyse bir milyon dolar değerinde USDC aktardı.
Hacker, PolyNetwork'ten Önemli Bir Parçayı Çalmayı Nasıl Başardı?
Bilgisayar korsanı, "Shitcoin"leri de transfer etmeye karar verselerdi çalınan fonların milyarlarca olacağını söyleyerek övündü. Saldırının ana nedeni, PolyNetwork'teki fon transferlerinin doğrulanmasından sorumlu olan "Muhasebecilerin" geçersiz kılınmasıydı. Poly'nin zincirler arası bir platform olması, işlemleri onaylamak için zincirler arası bir imza gerektirir.
İki teori var; biri hack'in işin içinde olduğu ya da birisinin zincirler arası imzayı hacker'a sızdırdığı yönünde. İkinci teori, bilgisayar korsanının muhasebecinin imzasını geçersiz kılmak için bir boşluktan yararlanmayı başardığını ve tek doğrulayıcı haline geldiğini, böylece bu kadar yüksek miktarda varlığı aktardığını öne sürüyor.
Bilgisayar korsanları parayı Curve protokolü üzerinden aklamaya çalıştı ancak Tether'in USDT fonlarını dondurması nedeniyle ilk birkaç işlem reddedildi, ancak bilgisayar korsanı Curve'e 76 milyon dolar USDC ve Ellipsis Finance'e 120 milyon dolar daha stabilcoin göndermeyi başardı.
Hack, piyasadaki olgunluğa rağmen Defi'ye yönelik saldırıların sayısının devam etmesi nedeniyle yalnızca Defi ekosistemindeki artan güvenlik açıklarını ortaya çıkardı.
Haber bültenimize abone olun bedava
Kaynak: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- Türkiye
- Varlıklar
- Milyar
- bnb
- içerik
- kripto
- cryptocurrencies
- eğri
- DAI
- DAO
- Defi
- dolar
- ekosistem
- ETH
- Ethereum
- ethereum ağı
- sömürmek
- maliye
- mali
- fon
- para
- Büyüyen
- kesmek
- Hacker
- hackerlar
- Yüksek
- tarih
- ambar
- HTTPS
- yatırım
- IT
- İş
- pazar
- Pazar araştırması
- milyon
- para
- çoklu imza
- ağ
- Kaydolun
- Görüş
- platform
- araştırma
- paylaş
- So
- Stablecoins
- başlama
- başladı
- çalıntı
- Tether
- hırsızlık
- işlemler
- USDC
- USDT
- güvenlik açıkları
- Cüzdan
- wBTC
- DSÖ
- kazanmak
- Dünya
- değer