Evo, kako so hekerji v napadu na omrežje Poly ukradli več kot 600 milijonov dolarjev

V zadnjih oseminštiridesetih urah je bila z več verižno rešitev za decentralizirano financiranje (DeFi) Poly Network vlomljena več kot 600 milijonov dolarjev. 

Poly Network, ki ga je ustanovil ustanovitelj NEO, je odkril tri naslove denarnic, ki so jih hekerji uporabljali za črpanje sredstev. 

Zdi se, da je heker beli klobučar (tisti, ki ga vodi etika), saj so mreži Poly vrnili več vsot.

Seveda je bilo po več klicih ekipe Poly Network na Twitterju ključnim akterjem v skupnosti kriptovalut na črni seznam denarnic, ki so jih uporabljali hekerji.

Vključena sredstva vključujejo $ BUSD $ BTCB $ ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Rudarje prizadetih borznih blokov in kripto borz pozivamo k žetonom na črni seznam, ki prihajajo z zgornjih naslovov. @PaxosGlobal @BinanceChain @binance

- Poly Network (@PolyNetwork2) Avgust 10, 2021

                                                                      Napad na omrežje Poly je skrbno načrtoval

Glede na naravo napada je Poly Network veliko načrtoval in pokukal v pametne pogodbe, ki urejajo Poly Network.

Hack je vključeval izkoriščanje posebne vrzeli. 

Po predhodni preiskavi smo ugotovili vzrok ranljivosti. Heker je izkoristil ranljivost med klici na pogodbe, izkoriščanja ni povzročil sam čuvaj, kot se govori.

- Poly Network (@PolyNetwork2) Avgust 10, 2021

 Ta vrzel ima več opravka izvajanje transakcije kot pri drugih operacijah. 

Odpira vprašanja o različnih varnostnih pregledih in drugih praksah, ki ščitijo prostor kriptovalut pred takšnimi napadi. 

To tudi pomeni, da notranje varnostne politike Poly Network niso odkrile vrzeli, ki jo je uporabil 

To bi lahko bil največji kramp kriptovalut v zgodovini

Zaradi različnih predhodnikov drugih hekerjev je ta kramp trenutno največji rop v zgodovini prostora kriptovalut. 

To se zgodi, ko kriptovalute in njihove osnovne tehnologije postajajo del popularne kulture.

 Priljubljeni so v širši javnosti. 

Opozarja na dejstvo, da so navzkrižne verižne aplikacije mehka podlaga prostora decentraliziranih financ (DeFi). Lahko bi bili nova osrednja točka za nove napade po hitrih posojilih, ki so lani ponesla svet. 

Vstopi vesolje kriptovalut 

Tehnični direktor Tetherja Paulo Ardoino je že včeraj na Twitterju povedal, da je njegova ekipa zamrznila 33 milijonov dolarjev.

. @Tether_to pravkar zmrznil ~ 33M $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polynetwork kramp https://t.co/EviPTAkQJD

- Paolo Ardoino (@paoloardoino) Avgust 10, 2021

 Changpeng "CZ" Zhao je povedal, da se ekipa Binance zaveda napada in da po svojih najboljših močeh pomaga.

Zavedamo se https://t.co/IgGJ0598Q0 izkoriščanje, ki se je zgodilo danes. Medtem ko v enem nadzoruje BSC (ali ETH), se za proaktivno pomoč usklajujemo z vsemi našimi varnostnimi partnerji. Garancij ni. Naredili bomo, kolikor bomo lahko. ostani #VRSTICA... 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) Avgust 10, 2021

 Kaže, da bi samoregulacija in policijski ukrepi lahko pomagali ustaviti plima tovrstnih napadov, če bi se napadalci zavedali takšnih posledic. 

Vendar pa je lahko popolno sodelovanje drugih članov prostora kriptovalut za zdaj težko, saj obstaja veliko zapletenosti pri izvajanju takšnih praks na celotni panogi. 

Kaj je naslednje za Poly Network?

Ko svet navdušeno opazuje prostor kriptovalut, so Poly Network in druge storitve, povezane z več verigami, podobne vročemu poletju, saj bodo verjetno sledili še drugi napadi. 

Porazdeljene knjige so same po sebi varne. 

Vendar pa so storitve in izmenjave med verigami lahko negotove, saj je pri zagotavljanju takšnih storitev treba upoštevati številne zapletenosti. 

Potem pa bi lahko bil to dan na terenu za zavarovanje kriptovalut. 

Za zdaj se dogodki Poly Network še razvijajo. 

 

Vir: https://e-cryptonews.com/600-million-the-poly-network-attack/