PolyNetwork-interoperabilitetsprotokollen har blitt hacket med et tap på mer enn $600 millioner i det største DeFi-hacket til dags dato. Poly Network krysskjedeprotokollen har blitt utnyttet på Binance Smart Chain, Polygon og Ethereum. Forfatterne har satt rekord innen det desentraliserte finansområdet, og snappet over 611 millioner dollar fra minst tre lommebokadresser. Som rapportert av plattformen gjennom Twitter, hackeren "har utnyttet en sårbarhet mellom kontraktsanrop." Hvis du fortsatt ikke vet hva den såkalte defi- eller desentralisert økonomi består av, anbefaler vi vår spesiell artikkel Café con Criptos om DeFi-økosystemet.
OppdaterEtter å ha returnert alle de stjålne midlene, har hackeren, kjent av fellesskapet som White Hat Hacker, nektet å ta imot en belønning på en halv million dollar i takknemlighet for å ha returnert pengene. "Jeg er ikke interessert i penger," erklærte han i en Q&A hvor han spesifiserte at det eneste som beveger ham er å forbedre sikkerheten til blokkjede- og DeFi-nettverkene. "Jeg mangler ikke penger," la han til.
Poly Network lider av et historisk hack
Polynettverk er en desentralisert finansprotokoll lansert av grunnleggeren av det kinesiske blokkjedeprosjektet Neo, som opererer på Binance Smart Chain, Ethereum og Polygon blokkjeder.
Dette ble annonsert av Poly Network via Twitter: "Vi beklager å kunngjøre at #PolyNetwork ble angrepet på @BinanceChain @ethereum og @ 0xPolygon," tvitret Poly Network i dag, og la til: "Vi ber gruvearbeidere i de berørte blokkjedene og kryptobørsene om å svarteliste tokenene som stammer fra de nevnte adressene. »
https://twitter.com/PolyNetwork2/status/1425073987164381196
Hva er Poly Network?
Poly Network er en protokoll for utveksling av tokens gjennom flere blokkjeder, inkludert Bitcoin, Ethereum og Ontology. Den ble dannet av en allianse mellom teamene bak flere blokkjedeplattformer, nemlig Neo, Ontology og Switcheo.
Ifølge Igor Igamberdiev fra The Block Research er årsaken til hacket det var et kryptoproblem, noe som vanligvis ikke skjer. Det kan ha vært likt Anyswap-sårbarheten, der 7,9 millioner dollar ble stjålet på grunn av at en hacker snudde den private nøkkelen.
Hacket har også hatt bredere implikasjoner. Som et resultat, O3, en goodwill som bruker Poly Network til å utveksle tokens mellom forskjellige blokkjeder, den har måttet avvikle sin tverrkjedefunksjonalitet.
Hvor mye Ethereum, BSC og USD har blitt stjålet fra Poly Network
De stjålne eiendelene var 273 millones dollar i Ethereum-tokens, 253 millones dollar i tokens på Binance Smart Chain og 85 millones dollar i USDC på Polygon-nettverket.
Siden ranet har Tether svartelistet USDT i Ethereum som ble stjålet i angrepet, omtrent $ 33 millioner i tokens. Det betyr at de ikke lenger kan flyttes. (USDT er en sentralisert stabil mynt som kan fryses etter eget ønske av selskapet bak, i likhet med andre stablecoins som USDC).
DeFi: alt du trenger å vite om den desentraliserte finansrevolusjonen
Etter svartelisten sendte en kryptovalutabruker en transaksjon til en av adressene som inneholdt de stjålne midlene for å fortelle hackeren om ikke å bruke USDT fordi den hadde blitt svartelistet. Som svar, hackeren sendte 13,37 ETH ($ 42.000 XNUMX) til brukeren for informasjon. Merk at figuren ikke er tilfeldig (1337 aka lese).
Etter hacket, administrerende direktør i Binance kryptovalutautveksling, Changpeng Zhao, twitret: "Vi er klar over [poly.network] utnyttelsen som skjedde i dag. Selv om ingen kontrollerer BSC (eller ETH), koordinerer vi med alle våre sikkerhetspartnere for å hjelpe proaktivt. Det er ingen garantier. Vi skal gjøre alt vi kan.
Spore opp angriperen
Blockchain-sikkerhetsselskapet SlowMist har sendt ut et nyhetsvarsel om at de allerede har sporet ID-en til angriperen. Den hevder å vite din e-postadresse, IP-informasjon og enhetens fingeravtrykk. Firmaet sa at angriperens opprinnelige midler var i monero (XMR), som ble byttet ut mot BNB, ETH og MATIC og andre tokens som ble brukt til å finansiere angrepet.
SlowMist sa at denne informasjonen ble innhentet gjennom sin kinesiske kryptoutvekslingspartner. hoo, i tillegg til andre børser. Andre brukere av kryptovaluta har hevdet at midlene som ble brukt til angrepet stammet fra Hoo-børsen.
SlowMist CTO, som er kjent som "Blue", har uttalt følgende: "Vi fortalte [Poly Network / O3] at vi har noe informasjon om hackeren, hvis de trenger det, deler vi det med dem». Han la til at han forventer en "lykkelig slutt" for sagaen.
Andre kryptodetektiver har lagt merke til at noen av hackerens lommebøker viser mye DeFi-aktivitet. De bemerker at lommebøker har hatt mange interaksjoner med sentraliserte børser, inkludert FTX, Binance og OKEx, der hackeren kan ha blitt utsatt for KYC-tiltak.
Poly Network hacker sender en melding troll
da hackeren sendte en transaksjon fra en av lommebøkene som inneholdt de stjålne midlene tilbake til den samme lommeboken. Den inneholdt en melding som sa:
«DET HADDE VÆRT ET MILLIARD-HACK HVIS DET HADDE FLYTTET DE GJENDE MILENE! HAR JEG AKKURAT LAGRET PROSJEKTET? JEG ER IKKE SÅ INTERESSERT I PENGENE, NÅ VURDERER JEG Å RETURNERE NOEN TOKENS ELLER BARE LA DE HER.
Poly Network retter seg mot hackeren
Poly Netorks siste tweet var et brev der han under overskriften «Kjære hacker ...» høflig ba angriperen om å returnere de stjålne pengene. Vi oversetter det for deg:
Kjære hacker, vi er Poly Network-teamet. Vi ønsker å etablere kommunikasjon med deg og oppfordrer deg til å returnere de hackede varene. Mengden penger du har hacket er den største i historien til defi (desentralisert finans). Rettshåndhevelse i alle land vil se dette som en stor økonomisk kriminalitet, og du vil bli tiltalt. Det ville være uklokt av deg å gjøre flere transaksjoner. Pengene du har stjålet er fra dusinvis av medlemmer av kryptosamfunnet, det vil si fra mennesker. Du bør snakke med oss for å finne en løsning.
- Poly Network (@PolyNetwork2) August 10, 2021
