הנה איך האקרים גנבו יותר מ-600 מיליון דולר במתקפת רשת פולי

בארבעים ושמונה השעות האחרונות, פתרון פיננסים מבוזר חוצי שרשרת (DeFi), נפרץ Poly Network בהיקף של למעלה מ-600 מיליון דולר. 

נוצר על ידי מייסד NEO, רשת פולי גילתה שלוש כתובות ארנק שההאקרים השתמשו בהן כדי לשאוב כספים. 

נראה שההאקר הוא כובען לבן (אחד המונע על ידי אתיקה) מכיוון שהם החזירו מספר סכומים לרשת פולי.

זה היה, כמובן, לאחר מספר קריאות בטוויטר של צוות Poly Network לשחקני מפתח בקהילת מטבעות הקריפטו כדי לרשום את הארנקים שבהם השתמשו ההאקרים.

הנכסים המעורבים כוללים $ BUSD $ BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

אנו קוראים לכורים של בורסות בלוקצ'יין וקריפטו מושפעות לרשום אסימונים שחורים המגיעים מהכתובות לעיל. @PaxosGlobal @BinanceChain @binance

- רשת פולי (@PolyNetwork2) אוגוסט

                                                                      התקפת רשת פולי דרשה תכנון קפדני

מאופי המתקפה, רשת פולי לקחה הרבה תכנון והצצה לתוך החוזים החכמים שמנהלים את רשת פולי.

הפריצה כללה ניצול פרצה ספציפית. 

לאחר חקירה ראשונית, איתרנו את סיבת הפגיעות. ההאקר ניצל נקודת תורפה בין שיחות חוזה, הניצול לא נגרם על ידי השומר היחיד כפי שנשמעה.

- רשת פולי (@PolyNetwork2) אוגוסט

 לפרצה הזו יש יותר קשר ביצוע עסקה מאשר בפעולות אחרות. 

זה מעלה שאלות לגבי ביקורות האבטחה השונות ופרקטיקות אחרות המגנות על מרחב המטבעות הקריפטו מפני התקפות כאלה. 

זה גם אומר שמדיניות האבטחה הפנימית של Poly Network לא הצליחה לזהות את הפרצה ששימשה את 

זה יכול להיות הפריצה הגדולה ביותר למטבעות קריפטו בהיסטוריה

בהתחשב בתקדימים השונים של האקרים אחרים, הפריצה הזו היא כרגע השוד הגדול ביותר בהיסטוריה של תחום המטבעות הקריפטוגרפיים. 

זה מגיע כאשר מטבעות קריפטוגרפיים והטכנולוגיות הבסיסיות שלהם הופכים לחלק מהתרבות הפופולרית.

 הם זוכים לתשומת לב מיינסטרים מהציבור הרחב. 

זה מצביע על העובדה שיישומים חוצי שרשרת הם הבטן הרכה של תחום הפיננסים המבוזר (DeFi). הם יכולים להיות המוקד החדש להתקפות חדשות לאחר פריצות הלוואות הבזק שכבשו את העולם בסערה בשנה שעברה. 

חלל המטבעות הקריפטוגרפיים נכנס פנימה 

CTO Tether פאולו ארדואינו כבר ציין אתמול בטוויטר שהצוות שלו הקפיא 33 מיליון דולר.

. @Tether_to פשוט קפא ~ 33 מ ' USDtt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polynetwork לפרוץ https://t.co/EviPTAkQJD

- פאולו ארדואינו (@ Paoloardoino) אוגוסט

 מצידו, Changpeng "CZ" Zhao ציין שצוות Binance מודע למתקפה ועושה כל שביכולתו לעזור.

אנו מודעים ל https://t.co/IgGJ0598Q0 ניצול שהתרחש היום. אף שאיש אינו שולט ב- BSC (או ETH), אנו מתאמים עם כל שותפי האבטחה שלנו לעזור באופן יזום. אין ערבויות. נעשה ככל שנוכל. שָׁהוּת #SAFU... 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) אוגוסט

 זה מראה שריגול עצמי ושיטור יכולים לעזור לבלום את הגאות של התקפות כאלה אם התוקפים מודעים להשלכות כאלה. 

עם זאת, שיתוף פעולה מוחלט של שאר חברי תחום המטבעות הקריפטוגרפיים עשוי להיות מופרך לעת עתה, מכיוון שקיימות מורכבויות רבות ביישום פרקטיקות כאלה בתעשייה. 

מה הלאה עבור Poly Network?

בזמן שהעולם צופה במרחב המטבעות הקריפטוגרפיים בקסם, פולי נטוורק ושירותים צולבים שרשרת אחרים כמוה צפויים לקיץ לוהט, שכן התקפות אחרות צפויות בהמשך. 

בעצמם, ספרי חשבונות מבוזרים מאובטחים. 

עם זאת, שירותים ומרכזיות חוצות שרשרת עלולים להיות לא מאובטחים, מכיוון שיש הרבה מורכבויות שיש לקחת בחשבון בעת ​​אבטחת שירותים כאלה. 

אז שוב, זה יכול להיות יום שטח לביטוח מטבעות קריפטוגרפיים. 

לעת עתה, אירועי רשת פולי עדיין מתרחשים. 

 

מקור: https://e-cryptonews.com/600-million-the-poly-network-attack/