Så här stal hackare över 600 miljoner dollar i Poly Network Attack

Återutgiven av Platon

anhängare: 0

Poly nätverk

Under de senaste fyrtioåtta timmarna, decentraliserad finansöverskridande (DeFi) lösning, hackades Poly Network för cirka 600 miljoner dollar.

Poly Network skapade av grundaren av NEO och upptäckte tre plånbokadresser som hackarna använde för att häva pengar.

Det verkar som att hackaren är en vit hattare (en driven av etik) när de returnerade flera summor till Poly -nätverket.

Det var naturligtvis efter flera samtal på Twitter från Poly Network -teamet till nyckelaktörer inom kryptovalutasamhället för att svartlista de plånböcker som hackarna använde.

Tillgångar som är inblandade inkluderar $ BUSD $ BTCB $ ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Vi uppmanar gruvarbetare av berörda blockchain- och kryptobyte till svartlista -tokens som kommer från ovanstående adresser. @PaxosGlobal @BinanceChain @binance

- Poly Network (@PolyNetwork2) Augusti 10, 2021

Poly Network Attack tog noggrann planering

Ur attackens art tog Poly Network mycket planering och tittade in i de smarta kontrakt som styr Poly Network.

Hacket innebar att man utnyttjade ett specifikt kryphål.

Efter förundersökning fann vi orsaken till sårbarheten. Hackaren utnyttjade en sårbarhet mellan kontraktsamtal, exploatering orsakades inte av den enda målvakten som ryktas.

- Poly Network (@PolyNetwork2) Augusti 10, 2021

Det här kryphålet har mer att göra med transaktionskörning än med annan verksamhet.

Det väcker frågor om de olika säkerhetsrevisionerna och andra metoder som skyddar kryptovalutautrymmet från sådana attacker.

Det betyder också att Poly Nätverkets interna säkerhetspolicy inte lyckades upptäcka det kryphål som användes av

Det kan vara historiens största kryptovaluta -hack

Genom att gå efter de olika föregångarna från andra hackare är detta hack för närvarande den största rånen i kryptovalutarumets historia.

Det kommer när kryptokurvor och deras underliggande teknik blir en del av populärkulturen.

De får allmän uppmärksamhet från allmänheten.

Det pekar på det faktum att kedjeapplikationer är den mjuka underlivet i det decentraliserade finansutrymmet (DeFi). De kan vara den nya kontaktpunkten för nya attacker efter flashlånhackarna som tog världen med storm förra året.

Kryptovalutautrymmet kliver in

Tether CTO Paulo Ardoino hade redan i går på Twitter meddelat att hans lag frös 33 miljoner dollar.

. @Tether_to frös precis ~ 33M $ USDT on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polynätverk hacka https://t.co/EviPTAkQJD

- Paolo Ardoino (@paoloardoino) Augusti 10, 2021

Changpeng “CZ” Zhao angav från sin sida att Binance -teamet är medvetna om attacken och gör allt de kan för att hjälpa.

Vi är medvetna om https://t.co/IgGJ0598Q0 utnyttjande som inträffade idag. Medan vi kontrollerar BSC (eller ETH), samordnar vi med alla våra säkerhetspartners för att proaktivt hjälpa till. Det finns inga garantier. Vi kommer att göra så mycket vi kan. stanna kvar #RAD... 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) Augusti 10, 2021

Det visar att självreglering och polisarbete kan hjälpa till att stoppa flödet av sådana attacker om angriparna är medvetna om sådana konsekvenser.

Totalt samarbete från de andra medlemmarna i kryptovalutautrymmet kan dock vara långsökt för närvarande, eftersom det finns många komplexiteter vid implementering av sådana branschövergripande metoder.

Vad är nästa för Poly Network?

När världen ser fascinerad av kryptovalutautrymmet, väntar Poly Network och andra kedjetjänster som den sommar som andra attacker sannolikt kommer att följa.

På egen hand är distribuerade huvudböcker säkra.

Tvärkedjiga tjänster och utbyten kan dock vara osäkra, eftersom det finns många komplexiteter att tänka på när man säkrar sådana tjänster.

Återigen kan detta vara en fältdag för kryptovalutaförsäkring.

För närvarande utvecklas Poly Network -händelserna fortfarande.