6 Ağustos sabah 10'da ET'de yarım milyar dolardan fazla kripto varlığı çalındı. Poly AğEthereum, Binance Smart Chain ve Polygon dahil olmak üzere birden fazla blok zincirinde token takaslarını kolaylaştıran çapraz zincirli bir protokoldür.
Toplam 600 milyon dolar olan bu rakam, 59 milyon doları gölgede bırakarak tarihteki en büyük DeFi hacklemesi oldu EasyFi istismarı kıskanılmayacak olanı barındıran kayıt şimdiye kadar.
Göre projeSaldırgan, sözleşme çağrıları arasındaki güvenlik açığından yararlanarak 270 milyon dolar değerindeki parayı çalmayı başardı. Ethereum tabanlı varlıklar250 milyon dolarlık varlık Binance Akıllı Zincirve yaklaşık 85 milyon dolarlık USDC Çokgen.
Ancak güvenlik araştırmacısı Mudit Gupta bunu satın almıyor. tweet "Sözleşme çağrıları ile hackleme *bunun* tek bir kalecinin tehlikeye atılmasından kaynaklandığı* arasında bir sorun yok gibi görünüyor."
Denetim firması Pecksheld bir rapor yayınladı analiz istismardan.
Etkilenen Kullanıcılar; 33 milyon dolar Dondurulmuş
Buna göre, Retweet Kripto yatırımcısı Boxmining'in yaptığı açıklamaya göre, Poly Network, NEO ve Ontology blok zincirleri tarafından Ethereum'dan varlıklar arasında köprü kurmak için kullanıldığı için birçok Çinli yatırımcı ve fon bu saldırıdan etkilendi. Köprü, varlıkları Ethereum tarafında kilitleyerek ve hedef blok zincirinde eşdeğer varlıkları basarak çalışır. Köprünün Ethereum tarafındaki varlıklar artık orada olmadığından köprülü tokenlar aslında değersizdir.
Saldırgan, haksız kazançlarını DeFi protokolü Curve Finance'e yatırma sürecindeyken Poly ekibi, saldırganın işlemlerini engellemeye veya kara listeye almaya çalışmak için tüm borsalara ve stablecoin ihraççılarına çağrıda bulundu.
USDT stablecoin'inin ihraççısı Tether, saldırganın adresini kara listeye almak ve USDT cinsinden 33 milyon doları dondurmak için hızlı bir şekilde harekete geçti. Saldırgan denenmiş Sadece iki dakika sonra USDT'yi Curve'e yatırmak başarısız oldu. Depozito aktarılmış olsaydı, fonların Curve'ün likidite havuzlarındaki diğer kullanıcı mevduatlarıyla karıştığında geri alınamayacak durumda olması muhtemeldir.
Saldırganın Kimliği Belirlendi mi?
Poly Network ekibi o zamandan beri bunu yayınladı mektup hacker'a.
Yavaş Sis, bir blockchain güvenlik firması, iddia Saldırganın çalınan kripto varlıklarının kurtarılmasına yardımcı olabilecek kişisel kimlik bilgilerini elde ettiği iddia edildi.
Belki de buna yanıt olarak saldırgan kısa süre önce bir mesaj gönderdi. işlem şu mesajı içeriyordu:
Bu yakın zamanda bırakılan mesaja benzer bir mesajdır Thorchain istismarcıları, aynı zamanda olduğundan daha fazla varlığı tüketebileceklerini de iddia etti.
Soygunun boyutu göz önüne alındığında, saldırganın beyaz şapkalı bir an yaşamasını ancak umabiliriz. Ancak şimdilik talihsiz kurbanlarını trollemekten memnun görünüyorlar.
Kaynak: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Türkiye
- Varlıklar
- Ağustos
- Biggest
- Milyar
- binance
- blockchain
- Blockchain güvenliği
- KÖPRÜ
- Satın alma
- neden
- Çince
- içerik
- sözleşme
- kripto
- eğri
- Defi
- DID
- dolar
- Ethereum
- Değişimleri
- sömürmek
- maliye
- Firma
- Dondurmak
- para
- kesmek
- Hacker
- tarih
- HTTPS
- Dahil olmak üzere
- bilgi
- yatırımcı
- Yatırımcılar
- IT
- Likidite
- NEO
- ağ
- Ontoloji
- Diğer
- Havuzları
- kurtarma
- yanıt
- ölçek
- güvenlik
- akıllı
- stablecoin
- çalıntı
- Hedef
- simge
- Jeton
- işlemler
- USDC
- USDT
- güvenlik açığı
- DSÖ
- çalışır
- değer
