Một cuộc tấn công có tổ chức, được lên kế hoạch tốt theo công ty bảo mật SlowMist
Tin tặc đã đánh cắp hơn 600 triệu đô la từ nền tảng DeFi Poly Network, hoạt động trên Ethereum, Polygon và Binance Smart Chain. Các token bị đánh cắp đến từ tất cả các chuỗi khác nhau, khiến vụ hack này có thể là vụ trộm lớn nhất trong lịch sử DeFi.
CẬP NHẬT: 2 giờ chiều UTC, Hacker bắt đầu trả lại token
Theo Poly Network, tin tặc đã sử dụng ‘lỗ hổng giữa các lệnh gọi hợp đồng’ để hút USDC, renBTC, wBTC và wETH. Công ty an ninh mạng Trung Quốc SlowMist đã nhanh chóng đưa tin này và các nhà phân tích đã xác định được địa chỉ email, địa chỉ IP và dấu vân tay thiết bị của kẻ tấn công. Sương mù chậm tin hacker đã được tổ chức và chuẩn bị tốt.
Điều làm cho vụ trộm trở nên thú vị hơn là ẩn tin nhắn trong các giao dịch. Hacker đã cân nhắc việc tạo một DAO và để cộng đồng quyết định số token bị đánh cắp sẽ đi đâu.
Tin tặc phát hiện ra rằng một số token đã bị đóng băng, chẳng hạn như token USDT bị đánh cắp. Đồng thời, các sàn giao dịch tiền điện tử như OKex, Binance, Huobi và nhiều sàn khác đã đưa các ví tiền điện tử có liên quan vào danh sách đen. Do đó, tin tặc không thể sử dụng dịch vụ của chúng để di chuyển token đi khắp nơi.
Giờ đây, hacker muốn trả lại một số token hoặc có lẽ là toàn bộ số token đó. Trong một tin nhắn được mã hóa, họ viết 'Không liên lạc được với Poly. Tôi cần một ví multisig được bảo mật từ bạn’, ám chỉ rằng họ sẵn sàng trả lại tiền.
Sau đó anh ấy bắt đầu gửi token trở lại Poly Network. Trên Đa giác họ gởi trở lại 1 triệu USD bằng USDC, trong khi cũng gửi 1,1 triệu USD tiền BTCB, 2 triệu USD tiền BTCB Mã thông báo SHIB và 600,000 USD bằng stablecoin FEI. Hacker rõ ràng đã không gửi lại toàn bộ số tiền nhưng họ đã thêm một thông báo vào một trong các giao dịch của mình với nội dung: ‘Hacker đã sẵn sàng đầu hàng’. Việc họ có trả lại tiền hay tự nộp mình cho chính quyền hay không vẫn còn là một ẩn số.
DeFi không phải là không có rủi ro
Sử dụng DeFi mang lại rất nhiều quyền lợi cho người dùng và những người dám chấp nhận rủi ro có thể kiếm tiền từ nó. Tuy nhiên, cơ hội nào cũng có rủi ro lớn. Những vụ hack như trên Poly Network là một ví dụ về điều đó. Ngoài ra, thị trường DeFi chứa đầy các dự án tồi và do đó nghiên cứu là điều quan trọng. Luôn nghiên cứu các dự án bạn đầu tư. Biết bạn đang tham gia vào lĩnh vực gì và khi điều gì đó nghe có vẻ quá tốt để có thể trở thành sự thật… thì có lẽ là như vậy.
.mailchimp_widget {
text-align: center;
margin: 30px auto! important;
hiển thị: flex;
border-radius: 10px;
overflow: hidden;
flex-wrap: bọc;
}
.mailchimp_widget__visual img {
chiều rộng tối đa: 100%;
chiều cao: 70px;
filter: drop-shadow (3px 5px 10px rgba (0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
nền: # 006cff;
uốn cong: 1 1 0;
padding: 20px;
align-item: trung tâm;
justify-content: trung tâm;
hiển thị: flex;
flex-hướng: cột;
màu: #fff;
}
.mailchimp_widget__content {
padding: 20px;
uốn cong: 3 1 0;
nền: # f7f7f7;
text-align: center;
}
nhãn .mailchimp_widget__content {
font-size: 24px;
}
.mailchimp_widget__content input [type = ”text”],
.mailchimp_widget__content input [type = ”email”] {
đệm: 0;
padding-left: 10px
border-radius: 5px;
box-shadow: không có;
biên giới: rắn 1px #ccc;
chiều cao dòng: 24px;
chiều cao: 30px;
font-size: 16px;
margin-bottom: 10px! important;
margin-top: 10px! important;
}
.mailchimp_widget__content input [type = ”submit”] {
padding: 0! important;
font-size: 16px;
chiều cao dòng: 24px;
chiều cao: 30px;
margin-left: 10px! important;
border-radius: 5px;
biên giới: không có;
nền: # 006cff;
màu: #fff;
con trỏ: con trỏ;
chuyển tiếp: tất cả 0.2s;
margin-bottom: 10px! important;
margin-top: 10px! important;
}
.mailchimp_widget__content input [type = ”submit”]: di chuột qua {
box-shadow: 2px 2px 5px rgba (0, 0, 0, 0.2);
nền: # 045fdb;
}
.mailchimp_widget__inputs {
hiển thị: flex;
justify-content: trung tâm;
align-item: trung tâm;
}
Màn hình @media và (chiều rộng tối đa: 768px) {
.mailchimp_widget {
flex-hướng: cột;
}
.mailchimp_widget__visual {
flex-hướng: hàng;
justify-content: trung tâm;
align-item: trung tâm;
padding: 10px;
}
.mailchimp_widget__visual img {
chiều cao: 30px;
lề phải: 10px;
}
nhãn .mailchimp_widget__content {
font-size: 20px;
}
.mailchimp_widget__inputs {
flex-hướng: cột;
}
.mailchimp_widget__content input [type = ”submit”] {
margin-left: 0! important;
margin-top: 0! important;
}
}
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- DappRadar
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- W3
- zephyrnet
