PolyNetwork став жертвою найбільшого зламу defi в історії криптовалют, вартість якого оцінюється в 610 мільйонів доларів. Викрадені кошти були надіслані на три адреси гаманців: одна в мережі Ethereum, яка містила понад 260 мільйонів доларів, адреса BSC з 250 мільйонами доларів і адреса Polygon з 85 мільйонами доларів. Загальний розподіл коштів був таким:
- Активи BSC: 6613 BNB, 87,603,671 26,629 1,023 USDC, 32,107,854 XNUMX ETH, XNUMX XNUMX BTCB, XNUMX XNUMX XNUMX BUSD
- Багатокутні ресурси: 85,089,719 XNUMX XNUMX доларів США
- Активи Ethereum: 96,389,444 1,032 673,227 USDC, 43,023 14 WBTC, 33,431,197 26,109 DAI, 616,082 XNUMX UNI, XNUMX renBTC, XNUMX XNUMX XNUMX USDT, XNUMX XNUMX WETH, XNUMX XNUMX FEI
Хакери, які стояли за крадіжкою, погодилися повернути кошти раніше сьогодні та вимагали мультисиг гаманець після того, як не змогли зв’язатися з PolyNetwork.
Хакер: «ГОТОВИЙ ПОВЕРНУТИ КОШТИ!»
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
- harry.eth (@sniko_) Серпень 11, 2021
Хакер сказав:
«НЕ ВДАЛОСЯ ЗВ’ЯЗАТИСЯ З ПОЛІ. МЕНІ ПОТРІБЕН ВІД ВАС ЗАХИЩЕНИЙ ГАМАНЕЦЬ MULTISIG. ВИГРАТИ СТІЛЬКІ СТАТИ ВЖЕ ЛЕГЕНДА. ВРЯТУВАТИ СВІТ БУДЕ ВІЧНОЮ ЛЕГЕНДОЮ. Я ПРИЙНЯВ РІШЕННЯ, БІЛЬШЕ НІЯКИХ DAO».
Хакери почали повертати кошти, починаючи з PolygonNetwork, і вже перевели USDC на суму майже мільйон доларів.
Як хакеру вдалося вкрасти значний фрагмент із PolyNetwork?
Хакер похвалився, що вкрадені кошти склали б мільярди, якби вони також вирішили переказати «шиткоіни». Основною причиною злому було перевизначення «бухгалтерів», тих, хто відповідає за автентифікацію переказів коштів у PolyNetwork. Оскільки Poly є міжланцюжною платформою, для схвалення транзакцій потрібен міжланцюговий підпис.
Є дві теорії: одна з них полягає в тому, що злом був внутрішня робота або хтось передав хакеру крос-чейн підпис. Друга теорія припускає, що хакеру вдалося використати лазівку, щоб замінити підпис бухгалтера та стати єдиним автентифікатором, таким чином передаючи такі великі суми активів.
Хакери намагалися відмити гроші на протоколі Curve, але перші кілька транзакцій було відхилено через те, що Tether заморозив кошти USDT, але хакеру вдалося відправити 76 мільйонів доларів США в USDC на Curve та ще 120 мільйонів доларів у стейблкойнах на Ellipsis Finance.
Злом лише виявив зростаючі вразливості в екосистемі Defi, оскільки кількість атак на Defi продовжується, незважаючи на зрілість ринку.
Підпишіться на нашу розсилку безкоштовно
Джерело: https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/
- 11
- ВСІ
- Активи
- Мільярд
- НББ
- зміст
- крипто
- cryptocurrencies
- крива
- DAI
- DAO
- Defi
- доларів
- екосистема
- ETH
- Ефіріума
- мережа ethereum
- Експлуатувати
- фінансування
- фінансовий
- фонд
- засоби
- Зростання
- зламати
- хакер
- хакери
- Високий
- історія
- тримати
- HTTPS
- інвестування
- IT
- робота
- ринок
- дослідження ринку
- мільйона
- гроші
- Мультисиг
- мережу
- Інформаційний бюлетень
- Думка
- платформа
- дослідження
- Поділитись
- So
- Стабільні козини
- старт
- почалася
- вкрали
- прив'язь
- крадіжка
- Transactions
- USDC
- USDT
- Уразливості
- Wallet
- wBTC
- ВООЗ
- виграти
- світ
- вартість