นี่คือวิธีที่แฮกเกอร์ขโมยเงินกว่า 600 ล้านดอลลาร์ในการโจมตีเครือข่าย Poly

ในช่วงสี่สิบแปดชั่วโมงที่ผ่านมา โซลูชันการเงินกระจายอำนาจแบบกระจายอำนาจ (DeFi) แบบข้ามสายโซ่ Poly Network ถูกแฮ็กจนมีมูลค่ามากกว่า 600 ล้านดอลลาร์ 

Poly Network สร้างขึ้นโดยผู้ก่อตั้ง NEO และค้นพบกระเป๋าเงินสามใบที่จัดการกับแฮ็กเกอร์ที่ใช้ในการดูดเงิน 

ดูเหมือนว่าแฮ็กเกอร์จะเป็นคนผิวขาว (คนหนึ่งขับเคลื่อนด้วยจริยธรรม) เนื่องจากพวกเขาคืนเงินจำนวนหนึ่งไปยังเครือข่าย Poly

แน่นอน หลังจากการโทรหลายครั้งบน Twitter โดยทีม Poly Network ถึงนักแสดงหลักในชุมชน cryptocurrency เพื่อขึ้นบัญชีดำกระเป๋าเงินที่แฮ็กเกอร์ใช้

ทรัพย์สินที่เกี่ยวข้อง ได้แก่ $ BUSD $BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

เราขอเรียกร้องให้ผู้ขุดที่ได้รับผลกระทบในการแลกเปลี่ยนบล็อคเชนและการเข้ารหัสลับไปยังโทเค็นบัญชีดำที่มาจากที่อยู่ด้านบน @paxosGlobal @Binanceเชน @binance

— เครือข่ายโพลี (@PolyNetwork2) สิงหาคม 10, 2021

                                                                      การโจมตีเครือข่าย Poly ใช้การวางแผนอย่างรอบคอบ

จากธรรมชาติของการโจมตี Poly Network ได้ใช้การวางแผนและการตรวจสอบสัญญาอัจฉริยะที่ควบคุม Poly Network เป็นอย่างมาก

การแฮ็กเกี่ยวข้องกับการใช้ประโยชน์จากช่องโหว่เฉพาะ 

หลังจากการตรวจสอบเบื้องต้น เราพบสาเหตุของช่องโหว่ แฮ็กเกอร์ใช้ช่องโหว่ระหว่างการเรียกสัญญา การเอารัดเอาเปรียบไม่ได้เกิดจากผู้ดูแลคนเดียวตามที่มีข่าวลือ

— เครือข่ายโพลี (@PolyNetwork2) สิงหาคม 10, 2021

 ช่องโหว่นี้เกี่ยวข้องกับ การทำธุรกรรม กว่าการดำเนินการอื่นๆ 

ทำให้เกิดคำถามเกี่ยวกับการตรวจสอบความปลอดภัยต่างๆ และแนวทางปฏิบัติอื่นๆ ที่ปกป้องพื้นที่สกุลเงินดิจิทัลจากการโจมตีดังกล่าว 

นอกจากนี้ยังหมายความว่านโยบายความปลอดภัยภายในของ Poly Network ไม่สามารถระบุช่องโหว่ที่ .ใช้ 

อาจเป็นแฮ็ก Cryptocurrency ที่ใหญ่ที่สุดในประวัติศาสตร์

การแฮ็กครั้งนี้ถือเป็นการปล้นครั้งใหญ่ที่สุดในประวัติศาสตร์ของพื้นที่สกุลเงินดิจิทัล 

เกิดขึ้นเมื่อ cryptocurrencies และเทคโนโลยีพื้นฐานกลายเป็นส่วนหนึ่งของวัฒนธรรมสมัยนิยม

 พวกเขาได้รับความสนใจจากประชาชนทั่วไป 

มันชี้ให้เห็นถึงความจริงที่ว่าแอพพลิเคชั่นข้ามสายโซ่เป็นจุดอ่อนของพื้นที่การเงินแบบกระจายอำนาจ (DeFi) พวกเขาอาจเป็นจุดโฟกัสใหม่สำหรับการโจมตีครั้งใหม่หลังจากการแฮ็กแฟลชสินเชื่อที่ทำให้โลกตกต่ำเมื่อปีที่แล้ว 

ขั้นตอนของพื้นที่ Cryptocurrency ใน 

Tether CTO Paulo Ardoino ได้ระบุเมื่อวานนี้บน Twitter ว่าทีมของเขาแช่แข็ง $ 33 ล้าน

. @tether_to แช่แข็ง ~ 33M $ USDT on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #โพลีเน็ตเวิร์ค สับ https://t.co/EviPTAkQJD

- Paolo Ardoino (@paoloardoino) สิงหาคม 10, 2021

 ในส่วนของเขา Changpeng “CZ” Zhao ระบุว่าทีม Binance ตระหนักถึงการโจมตีและกำลังทำทุกอย่างเท่าที่ทำได้เพื่อช่วย

เราตระหนักถึง https://t.co/IgGJ0598Q0 ช่องโหว่ที่เกิดขึ้นในวันนี้ แม้ว่าจะไม่มีใครควบคุม BSC (หรือ ETH) ก็ตาม เรากำลังประสานงานกับพันธมิตรด้านความปลอดภัยทั้งหมดของเราเพื่อให้ความช่วยเหลือในเชิงรุก ไม่มีการค้ำประกัน เราจะทำเท่าที่เราทำได้ อยู่ #ซาฟุ... 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) สิงหาคม 10, 2021

 มันแสดงให้เห็นว่าการควบคุมตนเองและการรักษาสามารถช่วยยับยั้งกระแสของการโจมตีดังกล่าวได้หากผู้โจมตีทราบถึงผลที่ตามมา 

อย่างไรก็ตาม ความร่วมมือทั้งหมดจากสมาชิกคนอื่น ๆ ของพื้นที่คริปโตเคอเรนซีอาจเป็นเรื่องยากในตอนนี้ เนื่องจากมีความซับซ้อนหลายอย่างในการดำเนินการตามแนวทางปฏิบัติทั่วทั้งอุตสาหกรรมดังกล่าว 

อะไรต่อไปสำหรับ Poly Network

ในขณะที่โลกจับตาดูพื้นที่ของสกุลเงินดิจิทัลอย่างมีเสน่ห์ Poly Network และบริการข้ามสายโซ่อื่นๆ เช่นเดียวกับในฤดูร้อนที่ร้อนระอุ เนื่องจากการโจมตีอื่นๆ มีแนวโน้มที่จะตามมา 

บัญชีแยกประเภทแบบกระจายมีความปลอดภัยด้วยตัวมันเอง 

อย่างไรก็ตาม บริการและการแลกเปลี่ยนแบบข้ามสายโซ่อาจไม่ปลอดภัย เนื่องจากมีความซับซ้อนหลายอย่างที่ต้องพิจารณาในการรักษาความปลอดภัยของบริการดังกล่าว 

จากนั้นอีกครั้ง นี่อาจเป็นวันภาคสนามสำหรับการประกันสกุลเงินดิจิทัล 

สำหรับตอนนี้ เหตุการณ์ Poly Network ยังคงเกิดขึ้น 

 

ที่มา: https://e-cryptonews.com/600-million-the-poly-network-attack/