Her er hvordan hackere stjal over 600 millioner dollar i Poly Network-angrepet

Publisert av Platon

Følgere: 0

Polynettverk

I løpet av de siste førtiåtte timene ble Poly Network hacket til en verdi av over 600 millioner dollar.

Laget av grunnleggeren av NEO, oppdaget Poly Network tre lommebokadresser hackerne brukte til å sifonere midler.

Det ser ut til at hackeren er en hvit hattemaker (en drevet av etikk) da de returnerte flere summer til Poly-nettverket.

Det var selvfølgelig etter flere oppfordringer på Twitter fra Poly Network-teamet til nøkkelaktører i kryptovalutafellesskapet for å svarteliste lommebøkene hackerne brukte.

Eiendeler involvert inkluderer $ BUSD $ BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Vi oppfordrer gruvearbeidere til berørte blokkjede- og kryptobørser til å svarteliste tokens som kommer fra adressene ovenfor. @PaxosGlobal @BinanceChain @ binance

- Poly Network (@PolyNetwork2) August 10, 2021

Poly Network-angrepet krevde nøye planlegging

Fra angrepets natur tok Poly Network mye planlegging og kikk inn i de smarte kontraktene som styrer Poly Network.

Hacket innebar å utnytte et spesifikt smutthull.

Etter foreløpig undersøkelse fant vi årsaken til sårbarheten. Hackeren utnyttet en sårbarhet mellom kontraktsanrop, utnyttelse ble ikke forårsaket av den ene keeperen som ryktet.

- Poly Network (@PolyNetwork2) August 10, 2021

Dette smutthullet har mer å gjøre med transaksjonskjøring enn ved andre operasjoner.

Det reiser spørsmål om de ulike sikkerhetsrevisjonene og annen praksis som beskytter kryptovaluta-plassen mot slike angrep.

Det betyr også at Poly Networks interne sikkerhetspolicy ikke klarte å oppdage smutthullet som ble brukt av

Det kan være det største kryptovaluta-hacket i historien

Ut fra de forskjellige forløperne til andre hackere, er dette hacket for øyeblikket det største ranet i kryptovalutaområdets historie.

Det kommer når kryptovalutaer og deres underliggende teknologier blir en del av populærkulturen.

De får mainstream oppmerksomhet fra allmennheten.

Det peker på det faktum at applikasjoner på tvers av kjeder er den myke underkroppen til det desentraliserte finansområdet (DeFi). De kan være det nye samlingspunktet for nye angrep etter flashlån-hakkene som tok verden med storm i fjor.

Cryptocurrency Space trer inn

Tether CTO Paulo Ardoino hadde allerede i går indikert på Twitter at teamet hans frøs 33 millioner dollar.

. @Tether_to bare frøs ~ 33M $ USDT on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polynettverk hack https://t.co/EviPTAkQJD

- Paolo Ardoino (@paoloardoino) August 10, 2021

På sin side indikerte Changpeng "CZ" Zhao at Binance-teamet er klar over angrepet og gjør alt det kan for å hjelpe.

Vi er klar over https://t.co/IgGJ0598Q0 utnyttelse som skjedde i dag. Mens vi kontrollerer BSC (eller ETH), koordinerer vi med alle våre sikkerhetspartnere for å hjelpe proaktivt. Det er ingen garantier. Vi vil gjøre så mye vi kan. oppholde seg #RAD... 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) August 10, 2021

Den viser at selvregulering og politiarbeid kan bidra til å dempe strømmen av slike angrep dersom angriperne er klar over slike konsekvenser.

Totalt samarbeid fra de andre medlemmene av kryptovaluta-området kan imidlertid være langsøkt foreløpig, ettersom det er mange kompleksiteter ved implementering av slik bransjeomfattende praksis.

Hva er det neste for Poly Network?

Mens verden ser fascinert på kryptovaluta, vil Poly Network og andre kjedetjenester som den varme sommeren ettersom andre angrep sannsynligvis vil følge.

På egen hånd er distribuerte hovedbøker sikre.

Tjenester og utvekslinger på tvers av kjeder kan imidlertid være usikre, da det er mange kompleksiteter å vurdere når man skal sikre slike tjenester.

Så igjen kan dette være en feltdag for kryptovalutaforsikring.

Foreløpig utspiller Poly Network-arrangementene seg fortsatt.