Vào lúc 6 giờ sáng theo giờ ET ngày 10 tháng XNUMX, tài sản tiền điện tử trị giá hơn nửa tỷ đô la đã bị đánh cắp từ Mạng Poly, một giao thức chuỗi chéo tạo điều kiện cho việc hoán đổi mã thông báo trên nhiều chuỗi khối bao gồm Ethereum, Binance Smart Chain và Polygon.
Với tổng số tiền rút được là 600 triệu đô la, đây là vụ hack DeFi lớn nhất trong lịch sử, vượt qua 59 triệu đô la Khai thác EasyFi điều đó đã tổ chức ghi cho đến bây giờ.
Theo dự án, kẻ tấn công đã có thể "khai thác lỗ hổng giữa các lệnh gọi hợp đồng" và đánh cắp trị giá 270 triệu đô la Tài sản dựa trên Ethereum, 250 triệu đô la tài sản trên Chuỗi thông minh Binancevà gần $ 85 triệu USDC trên Polygon.
Tuy nhiên, nhà nghiên cứu bảo mật Mudit Gupta không mua nó, tweeting rằng "Có vẻ như không có vấn đề gì giữa các cuộc gọi hợp đồng và hack * là * do một người quản lý bị xâm phạm."
Công ty kiểm toán Pecksheld đã phát hành một phân tích khai thác.
Người dùng bị ảnh hưởng; $ 33 triệu đông lạnh
Theo này kêu riu ríu từ nhà đầu tư tiền điện tử Boxuting, nhiều nhà đầu tư và quỹ Trung Quốc đã bị ảnh hưởng bởi vụ hack, vì Poly Network đã được sử dụng bởi các blockchain NEO và Ontology để kết nối tài sản khỏi Ethereum. Cầu hoạt động bằng cách khóa các tài sản ở phía Ethereum và đúc các tài sản tương đương trên blockchain mục tiêu. Vì các tài sản ở phía Ethereum của cây cầu không còn ở đó nữa, các mã thông báo bắc cầu về cơ bản là vô giá trị.
Khi kẻ tấn công đang trong quá trình gửi tiền thu được vào giao thức DeFi Curve Finance, nhóm Poly đã kêu gọi tất cả các sàn giao dịch và nhà phát hành stablecoin cố gắng chặn hoặc đưa vào danh sách đen các giao dịch của kẻ tấn công.
Tether, nhà phát hành stablecoin USDT, đã hành động nhanh chóng để đưa vào danh sách đen địa chỉ của kẻ tấn công và đóng băng 33 triệu USD bằng USDT. Kẻ tấn công cố gắng không thành công khi gửi USDT vào Curve chỉ hai phút sau đó. Nếu khoản tiền gửi đã được chuyển đi, có khả năng là số tiền sẽ không thể thu hồi được một khi hòa chung với các khoản tiền gửi của người dùng khác trong các nhóm thanh khoản của Curve.
Đã xác định kẻ tấn công?
Nhóm Poly Network kể từ đó đã xuất bản bức thư cho tin tặc.
sương mù chậm, một công ty bảo mật blockchain, tuyên bố để có được thông tin nhận dạng cá nhân về kẻ tấn công có thể hỗ trợ việc khôi phục tài sản tiền điện tử bị đánh cắp.
Có lẽ để đáp lại, kẻ tấn công gần đây đã gửi một giao dịch đã bao gồm tin nhắn này:
Đây là một tin nhắn tương tự với một tin nhắn gần đây để lại (Các) trình khai thác Thorchain, người cũng tuyên bố rằng họ có thể đã tiêu hao nhiều tài sản hơn những gì họ đã làm.
Với quy mô của vụ trộm, chúng ta chỉ có thể hy vọng rằng kẻ tấn công có một khoảnh khắc đội mũ trắng. Tuy nhiên, hiện tại, họ có vẻ hài lòng với việc troll những nạn nhân không may của mình.
Nguồn: https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack
- Tất cả
- Tài sản
- Tháng Tám
- lớn nhất
- Tỷ
- nhị phân
- blockchain
- Bảo mật chuỗi khối
- CẦU
- Mua
- gây ra
- Trung Quốc
- nội dung
- hợp đồng
- Crypto
- đường cong
- Defi
- ĐÃ LÀM
- đô la
- ethereum
- Trao đổi
- Khai thác
- tài chính
- Công ty
- Đóng băng
- quỹ
- tấn
- của hacker
- lịch sử
- HTTPS
- Bao gồm
- thông tin
- nhà đầu tư
- Các nhà đầu tư
- IT
- Thanh khoản
- NEO
- mạng
- Bản thể học
- Nền tảng khác
- Hồ bơi
- phục hồi
- phản ứng
- Quy mô
- an ninh
- thông minh
- stablecoin
- ăn cắp
- Mục tiêu
- mã thông báo
- Tokens
- Giao dịch
- USDC
- USDT
- dễ bị tổn thương
- CHÚNG TÔI LÀ
- công trinh
- giá trị