За последние сорок восемь часов решение кросс-чейн децентрализованного финансирования (DeFi) Poly Network было взломано на сумму более 600 миллионов долларов.
Созданная основателем NEO сеть Poly Network обнаружила три адреса кошельков, которые хакеры использовали для выкачивания средств.
Похоже, что хакер — «белый шляпник» (движимый этическими соображениями), поскольку они вернули несколько сумм в сеть Poly.
Разумеется, это произошло после нескольких призывов команды Poly Network в Твиттере к ключевым участникам криптовалютного сообщества внести в черный список кошельки, которые использовали хакеры.
Задействованные активы включают в себя $ BUSD $ BTCB $ETHB $ БНБ.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71Мы призываем майнеров затронутых блокчейнов и криптобирж внести в черный список токены, поступающие с вышеуказанных адресов. @PaxosGlobal @BinanceChain @binance
- Поли Сеть (@ PolyNetwork2) 10 августа 2021
Атака Poly Network потребовала тщательного планирования
Учитывая характер атаки, Poly Network потребовалось тщательное планирование и изучение смарт-контрактов, которые управляют сетью Poly.
Взлом включал использование определенной лазейки.
После предварительного расследования мы установили причину уязвимости. Хакер использовал уязвимость между вызовами контракта, эксплойт был вызван не одним хранителем, как ходят слухи.
- Поли Сеть (@ PolyNetwork2) 10 августа 2021
Эта лазейка больше связана с исполнение транзакции чем при других операциях.
Это поднимает вопросы о различных проверках безопасности и других методах защиты криптовалютного пространства от таких атак.
Это также означает, что внутренняя политика безопасности Poly Network не обнаружила лазейку, которую использовал
Это может быть крупнейший взлом криптовалюты в истории
Судя по опыту других хакеров, этот взлом на данный момент является крупнейшим ограблением в истории криптовалютного пространства.
Это происходит, когда криптовалюты и лежащие в их основе технологии становятся частью массовой культуры.
Они привлекают всеобщее внимание широкой общественности.
Это указывает на тот факт, что кросс-чейн-приложения являются слабым местом пространства децентрализованных финансов (DeFi). Они могут стать новым центром новых атак после хакерских атак, которые потрясли мир в прошлом году.
Криптовалютное пространство вступает в игру
Технический директор Tether Пауло Ардоино вчера уже сообщил в Твиттере, что его команда заморозила 33 миллиона долларов.
. @Tether_to просто заморозил ~ 33M $ USDT on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #полисеть мотыга https://t.co/EviPTAkQJD
- Паоло Ардоино (@paoloardoino) 10 августа 2021
Со своей стороны, Чанпэн «CZ» Чжао отметил, что команда Binance знает об атаке и делает все возможное, чтобы помочь.
Мы знаем о https://t.co/IgGJ0598Q0 эксплойт, произошедший сегодня. В то время как в одном контролируется BSC (или ETH), мы координируем действия со всеми нашими партнерами по безопасности, чтобы активно помогать. Нет никаких гарантий. Мы сделаем все, что в наших силах. оставаться #SAFU. https://t.co/TG0dKPapQT
- Чехия 🔶 Binance (@cz_binance) 10 августа 2021
Это показывает, что саморегулирование и полицейская деятельность могут помочь остановить волну таких нападений, если злоумышленники осознают такие последствия.
Однако полное сотрудничество со стороны других участников криптовалютного пространства на данный момент может быть надуманным, поскольку существует множество сложностей при внедрении такой общеотраслевой практики.
Что будет дальше с Poly Network?
Пока мир с восхищением наблюдает за криптовалютным пространством, Poly Network и другие подобные кросс-чейн сервисы ждут жаркое лето, поскольку за этим, скорее всего, последуют другие атаки.
Распределенные реестры сами по себе безопасны.
Однако кросс-чейновые услуги и биржи могут быть небезопасными, поскольку при обеспечении безопасности таких услуг необходимо учитывать множество сложностей.
Опять же, это может быть удачный день для страхования криптовалют.
На данный момент события Poly Network все еще разворачиваются.
Источник: https://e-cryptonews.com/600-million-the-poly-network-attack/
- "
- Все
- Приложения
- Крупнейшая
- binance
- блокчейн
- призывают
- Вызывать
- вызванный
- Changpeng
- coinbase
- приход
- сообщество
- контракт
- контрактов
- крипто-
- Crypto Exchanges
- криптовалюты
- криптовалюта
- CTO
- Культура
- CZ
- день
- децентрализованная
- Децентрализованные финансы
- Defi
- открытый
- распределенные книги
- управляемый
- ETH
- этика
- События
- Биржи
- Эксплуатировать
- финансы
- Flash
- следовать
- основатель
- свежий
- средства
- Общие
- мотыга
- хакер
- Хакеры
- взломы
- здесь
- история
- Как
- HTTPS
- страхование
- ходе расследования,
- вовлеченный
- IT
- Основные
- Mainstream
- средний
- Участники
- миллиона
- Шахтеры
- NEO
- сеть
- Операционный отдел
- Другие контрактные услуги
- партнеры
- планирование
- сборах
- Популярное
- для защиты
- что такое варган?
- повышения
- безопасность
- политики безопасности
- Услуги
- умный
- Смарт-контракты
- Space
- Спотовая торговля
- оставаться
- ножка
- украли
- буря
- лето
- технологии
- Волна
- Лексемы
- уязвимость
- Кошелек
- Кошельки
- в
- Мир
- год