해커가 폴리 네트워크 공격에서 600억 달러 이상을 훔친 방법은 다음과 같습니다.

플라톤에 의해 재발행

팔로워 : 0

폴리 네트워크

지난 600시간 동안 크로스체인 분산형 금융(DeFi) 솔루션인 Poly Network는 XNUMX억 달러 이상의 규모로 해킹되었습니다.

NEO의 설립자가 만든 Poly Network는 해커가 자금을 빼돌리는 데 사용하는 지갑 주소 XNUMX개를 발견했습니다.

해커는 Poly 네트워크에 여러 액수를 반환했기 때문에 백수(윤리에 따라 움직이는 사람)인 것 같습니다.

물론, 해커가 사용하는 지갑을 블랙리스트에 올리기 위해 암호화폐 커뮤니티의 핵심 행위자에게 Poly Network 팀이 Twitter에서 여러 차례 전화를 걸고 난 후였습니다.

관련된 자산에는 다음이 포함됩니다. $ BUSD $ BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

우리는 영향을 받는 블록체인 및 암호화폐 거래소의 채굴자들에게 위 주소에서 오는 토큰을 블랙리스트에 올릴 것을 요청합니다. @PaxosGlobal 안녕하세요. @binance

— 폴리 네트워크(@PolyNetwork2) 2021 년 8 월 10 일

신중한 계획을 세운 폴리 네트워크 공격

공격의 성격상 폴리 네트워크는 폴리 네트워크를 관리하는 스마트 계약에 대해 많은 계획과 검토를 거쳤습니다.

해킹에는 특정 허점을 이용하는 것이 포함되었습니다.

사전 조사 후 취약점의 원인을 찾았습니다. 해커는 계약 호출 사이의 취약점을 악용했으며 악용은 소문대로 단일 키퍼에 의해 발생하지 않았습니다.

— 폴리 네트워크(@PolyNetwork2) 2021 년 8 월 10 일

이 허점은 더 많은 관련이 있습니다. 거래 실행 다른 작업보다

이러한 공격으로부터 암호화폐 공간을 보호하는 다양한 보안 감사 및 기타 관행에 대한 질문을 제기합니다.

이는 또한 Poly Network의 내부 보안 정책이

역사상 가장 큰 암호 화폐 해킹이 될 수 있습니다.

다른 해커의 다양한 선례에 따르면 이 해킹은 현재 암호 화폐 공간 역사상 가장 큰 강도 사건입니다.

암호화폐와 그 기반 기술이 대중 문화의 일부가 될 때 옵니다.

그들은 일반 대중의 주류 관심을 받고 있습니다.

이는 크로스체인 애플리케이션이 탈중앙화 금융(DeFi) 공간의 연약한 하층부라는 사실을 지적합니다. 작년에 전 세계를 강타한 플래시 대출 해킹 이후 새로운 공격의 새로운 초점이 될 수 있습니다.

암호 화폐 공간 단계

테더의 CTO인 Paulo Ardoino는 이미 어제 자신의 팀이 33만 달러를 동결했다고 트위터에 밝혔습니다.

. @Tether_to 방금 ~ 33M 얼어 붙었습니다. $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #폴리네트워크 마구 자르기 https://t.co/EviPTAkQJD

- Paolo Ardoino (@paoloardoino) 2021 년 8 월 10 일

"CZ" Changpeng Zhao는 Binance 팀이 공격을 인지하고 있으며 도움을 주기 위해 최선을 다하고 있다고 밝혔습니다.

우리는 알고있다 https://t.co/IgGJ0598Q0 오늘 발생한 악용. 아무도 BSC(또는 ETH)를 제어하지 않지만 우리는 모든 보안 파트너와 협력하여 사전에 도움을 주고 있습니다. 보장이 없습니다. 우리는 우리가 할 수 있는 한 많이 할 것입니다. 머무르다 #SAFU... 🙏 https://t.co/TG0dKPapQT

— CZ 🔶 바이 낸스 (@cz_binance) 2021 년 8 월 10 일

공격자가 그러한 결과를 알고 있는 경우 자체 규제 및 치안 유지가 이러한 공격의 흐름을 막는 데 도움이 될 수 있음을 보여줍니다.

그러나 이러한 산업 전반에 걸친 관행을 구현하는 데 많은 복잡성이 존재하기 때문에 암호 화폐 공간의 다른 구성원과의 완전한 협력은 현재로서는 무리일 수 있습니다.