過去 600 時間で、クロスチェーン分散型金融 (DeFi) ソリューションである Poly Network がハッキングされ、XNUMX 億ドル以上の被害が発生しました。
NEO の創設者によって作成された Poly Network は、ハッカーが資金を吸い上げるために使用した 3 つのウォレット アドレスを発見しました。
彼らは Poly ネットワークにいくつかの金額を返したため、ハッカーはホワイト ハッター (倫理に基づいた人物) であるようです。
もちろん、Poly Network チームが Twitter で仮想通貨コミュニティ内の主要な関係者に、ハッカーが使用したウォレットをブラックリストに登録するよう何度か呼びかけた後のことでした。
関連する資産には以下が含まれます $ BUSD $ BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71影響を受けるブロックチェーンと暗号交換のマイナーに、上記のアドレスからのトークンをブラックリストに登録するよう呼びかけます。 @PaxosGlobal @バイナンスチェーン @binance
—ポリネットワーク(@ PolyNetwork2) 2021 年 8 月 10 日
Poly Network 攻撃には慎重な計画が必要でした
攻撃の性質から、Poly Network は多大な計画を立て、Poly Network を管理するスマート コントラクトを調査する必要がありました。
このハッキングには、特定の抜け穴を悪用することが含まれていました。
予備調査の結果、脆弱性の原因を突き止めました。 ハッカーは契約呼び出し間の脆弱性を悪用しました。悪用は噂どおり単一のキーパーによって引き起こされたものではありません。
—ポリネットワーク(@ PolyNetwork2) 2021 年 8 月 10 日
この抜け穴にはさらに関係があります トランザクションの実行 他の操作よりも。
これは、暗号通貨空間をそのような攻撃から保護するためのさまざまなセキュリティ監査やその他の慣行について疑問を引き起こします。
これは、Poly Network の内部セキュリティ ポリシーが、セキュリティ ポリシーに使用された抜け穴を特定できなかったことも意味します。
史上最大の仮想通貨ハッキングとなる可能性がある
他のハッカーのさまざまな前例を考慮すると、このハッキングは現在、暗号通貨分野の歴史の中で最大の強盗です。
それは、暗号通貨とその基礎となるテクノロジーが大衆文化の一部になりつつあるときに起こります。
彼らは一般大衆から主流の注目を集めています。
これは、クロスチェーン アプリケーションが分散型金融 (DeFi) 分野の弱い部分であるという事実を示しています。昨年世界を席巻したフラッシュローンハッキングの後、新たな攻撃の新たな焦点となる可能性がある。
仮想通貨スペースへの参入
テザーの最高技術責任者(CTO)パウロ・アルドイーノ氏はすでに昨日、チームが33万ドルを凍結したことをツイッターで明らかにしていた。
. @Tether_to ちょうど凍った〜33M $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polynetwork ハック https://t.co/EviPTAkQJD
- パオロ・アルドイノ(@paoloardoino) 2021 年 8 月 10 日
Changpeng “CZ” Zhao 氏は、Binance チームが攻撃を認識しており、支援のためにできる限りのことを行っていると述べました。
私たちは知っています https://t.co/IgGJ0598Q0 今日発生したエクスプロイト。 XNUMXつでBSC(またはETH)を制御している間、私たちはすべてのセキュリティパートナーと調整して積極的に支援します。 保証はありません。 できる限りのことをします。 止まる #SAFU。 🙏 https://t.co/TG0dKPapQT
—CZ🔶Binance(@cz_binance) 2021 年 8 月 10 日
これは、攻撃者がそのような結果を認識している場合、自主規制と取り締まりがそのような攻撃の流れを食い止めるのに役立つ可能性があることを示しています。
ただし、このような業界全体の慣行の実装には多くの複雑さが存在するため、暗号通貨分野の他のメンバーからの完全な協力は、現時点では実現不可能かもしれません。
Poly Network の次は何でしょうか?
世界中が仮想通貨空間に注目を集めている中、Poly Network やその他のクロスチェーン サービスは暑い夏を迎えており、他の攻撃も続く可能性があります。
分散型台帳自体は安全です。
ただし、クロスチェーンのサービスや交換は、そのようなサービスを保護する際に考慮すべき複雑な点が多いため、安全ではない可能性があります。
しかし、繰り返しになりますが、これは仮想通貨保険の活躍の日になる可能性があります。
今のところ、Poly Network イベントはまだ進行中です。
出典: https://e-cryptonews.com/600-million-the-poly-network-攻撃/
- "
- すべて
- 最大の
- ビンランス
- ブロックチェーン
- コール
- 原因となる
- 生じました
- Changpeng
- coinbase
- 到来
- コミュニティ
- 縮小することはできません。
- 契約
- クリプト
- 暗号交換
- 暗号通貨
- cryptocurrency
- CTO
- 文化
- CZ
- 中
- 分権化された
- 分散金融
- DeFi
- 発見
- 分散元帳
- ドリブン
- ETH
- 倫理
- イベント
- 交換について
- 悪用する
- ファイナンス
- フラッシュ
- AIとMoku
- 新鮮な
- 資金
- ハック
- ハッカー
- ハッカー
- ハック
- こちら
- history
- 認定条件
- HTTPS
- 保険
- 調査
- 関係する
- IT
- キー
- 主流
- ミディアム
- メンバー
- 百万
- 鉱夫
- NEO
- ネットワーク
- 業務執行統括
- その他
- パートナー
- 計画
- ポリシー
- 人気
- 守る
- 公共
- 提起
- セキュリティ
- セキュリティポリシー
- サービス
- スマート
- スマート契約
- スペース
- Spot
- 滞在
- ステム
- ストール
- ストーム
- 夏
- テクノロジー
- タイド
- トークン
- さえずり
- 脆弱性
- 財布
- 財布
- 以内
- 世界
- 年