W ciągu ostatnich czterdziestu ośmiu godzin, zdecentralizowane rozwiązanie finansowe (DeFi) cross-chain, zostało zhakowane na kwotę ponad 600 milionów dolarów.
Stworzona przez założyciela NEO, Poly Network odkryła trzy adresy portfela, których hakerzy używali do wyprowadzania funduszy.
Wygląda na to, że haker jest białym kapelusznikiem (kierowanym etyką), ponieważ zwrócił kilka kwot sieci Poly.
To oczywiście po kilku telefonach na Twitterze przez zespół Poly Network do kluczowych aktorów w społeczności kryptowalut, aby umieścić na czarnej liście portfele, z których korzystali hakerzy.
Zaangażowane aktywa obejmują $ BUSD $ BTCB $ETB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71Wzywamy górników dotkniętych blockchain i giełd kryptograficznych do umieszczenia na czarnej liście tokenów pochodzących z powyższych adresów. @PososGlobal @BinanceChen. @binance
- Poly Network (@ PolyNetwork2) 10 sierpnia 2021 r.
Atak sieciowy Poly wymagał starannego planowania
Ze względu na charakter ataku, Poly Network wymagało dużo planowania i wglądu w inteligentne kontrakty, które zarządzają Poly Network.
Włamanie polegało na wykorzystaniu konkretnej luki.
Po wstępnym zbadaniu znaleźliśmy przyczynę luki. Haker wykorzystał lukę między wywołaniami kontraktów. Jak podobno, exploit nie był spowodowany przez pojedynczego posiadacza.
- Poly Network (@ PolyNetwork2) 10 sierpnia 2021 r.
Ta luka ma więcej wspólnego z realizacja transakcji niż w przypadku innych operacji.
Rodzi pytania dotyczące różnych audytów bezpieczeństwa i innych praktyk, które chronią przestrzeń kryptowaluty przed takimi atakami.
Oznacza to również, że wewnętrzne zasady bezpieczeństwa Poly Network nie wykryły luki, która została wykorzystana przez
To może być największy hack kryptowaluty w historii
Biorąc pod uwagę różnych poprzedników innych hakerów, ten hack jest obecnie największym napadem w historii przestrzeni kryptowalutowej.
Pojawia się, gdy kryptowaluty i leżące u ich podstaw technologie stają się częścią kultury popularnej.
Zwracają na nie uwagę opinii publicznej.
Wskazuje na fakt, że aplikacje cross-chain są miękkim podbrzuszem przestrzeni zdecentralizowanych finansów (DeFi). Mogą być nowym punktem centralnym dla nowych ataków po włamaniach na pożyczki błyskawiczne, które szturmem podbiły świat w zeszłym roku.
Przestrzeń kryptowalut wkracza do gry
Tether CTO Paulo Ardoino już wczoraj wskazał na Twitterze, że jego zespół zamroził 33 miliony dolarów.
. @Tether_to właśnie zamarł ~33M $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polisieć siekać https://t.co/EviPTAkQJD
- Paolo Ardoino (@paoloardoino) 10 sierpnia 2021 r.
Ze swojej strony Changpeng „CZ” Zhao wskazał, że zespół Binance jest świadomy ataku i robi wszystko, aby pomóc.
Jesteśmy świadomi https://t.co/IgGJ0598Q0 exploit, który miał miejsce dzisiaj. Podczas gdy w jednej kontroli BSC (lub ETH), koordynujemy ze wszystkimi naszymi partnerami bezpieczeństwa, aby proaktywnie pomóc. Nie ma gwarancji. Zrobimy tyle, ile się da. zostać #SAFU... 🙏 https://t.co/TG0dKPapQT
- CZ 🔶 Binance (@cz_binance) 10 sierpnia 2021 r.
Pokazuje, że samoregulacja i działania policyjne mogą pomóc powstrzymać falę takich ataków, jeśli napastnicy są świadomi takich konsekwencji.
Jednak całkowita współpraca z innymi członkami przestrzeni kryptowalut może być na razie daleko idąca, ponieważ istnieje wiele komplikacji we wdrażaniu takich ogólnobranżowych praktyk.
Co dalej z siecią Poly?
Podczas gdy świat z fascynacją obserwuje przestrzeń kryptowalut, Poly Network i inne usługi międzyłańcuchowe zbliżają się do gorącego lata, ponieważ prawdopodobnie nastąpią inne ataki.
Same księgi rozproszone są bezpieczne.
Jednak usługi i wymiany między łańcuchami mogą być niepewne, ponieważ przy zabezpieczaniu takich usług należy wziąć pod uwagę wiele komplikacji.
Z drugiej strony może to być dobry dzień na ubezpieczenie kryptowalut.
Na razie wydarzenia Poly Network wciąż się rozwijają.
Źródło: https://e-cryptonews.com/600-million-the-poly-network-attack/
- "
- Wszystkie kategorie
- aplikacje
- Najwyższa
- binance
- blockchain
- wezwanie
- Spowodować
- powodowany
- Changpeng
- coinbase
- przyjście
- społeczność
- umowa
- umowy
- Crypto
- Giełdy Kryptowalutowe
- cryptocurrencies
- kryptowaluta
- CTO
- kultura
- CZ
- dzień
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- odkryty
- księgi rozproszone
- napędzany
- ETH.
- etyka
- wydarzenia
- Wymiana
- Wykorzystać
- finansować
- Migać
- obserwuj
- założyciel
- świeży
- fundusze
- Ogólne
- siekać
- haker
- hakerzy
- hacki
- tutaj
- historia
- W jaki sposób
- HTTPS
- ubezpieczenie
- śledztwo
- zaangażowany
- IT
- Klawisz
- Mainstream
- średni
- Użytkownicy
- milion
- Górniczy
- NEO
- sieć
- operacje
- Inne
- wzmacniacz
- planowanie
- polityka
- Popularny
- chronić
- publiczny
- podnosi
- bezpieczeństwo
- zasady bezpieczeństwa
- Usługi
- mądry
- Inteligentne kontrakty
- Typ przestrzeni
- Spot
- pobyt
- trzon
- Ukradłem
- burza
- lato
- Technologies
- Fala
- Żetony
- i twitterze
- wrażliwość
- Portfel
- Portfele
- w ciągu
- świat
- rok