Ось як хакери вкрали понад 600 мільйонів доларів під час атаки на мережу Poly

За останні сорок вісім годин міжланцюгове децентралізоване фінансове рішення (DeFi) Poly Network було зламано на суму понад 600 мільйонів доларів. 

Створена засновником NEO мережа Poly виявила три адреси гаманців, які хакери використовували для виведення коштів. 

Схоже, що хакер — білий капелюшник (керований етикою), оскільки вони повернули кілька сум у мережу Poly.

Звичайно, це було після кількох дзвінків у Twitter командою Poly Network ключовим учасникам спільноти криптовалют, щоб додати до чорного списку гаманці, які використовували хакери.

Залучені активи включають $ BUSD $ BTCB $ETHB $ БНБ.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Ми закликаємо майнерів постраждалих блокчейнів і криптобірж внести в чорний список токени, що надходять із зазначених вище адрес. @PaxosGlobal @BinanceChain @binance

- Poly Network (@PolyNetwork2) Серпень 10, 2021

                                                                      Атака на мережу Poly ретельно планувалася

З огляду на природу атаки, мережа Poly потребувала багато часу для планування та вивчення розумних контрактів, які керують мережею Poly.

Злом передбачав використання певної лазівки. 

Після попереднього розслідування ми виявили причину вразливості. Хакер використав уразливість між дзвінками за контрактом.

- Poly Network (@PolyNetwork2) Серпень 10, 2021

 Ця лазівка ​​має більше спільного виконання транзакції ніж з іншими операціями. 

Це викликає питання про різні аудити безпеки та інші практики, які захищають простір криптовалюти від таких атак. 

Це також означає, що внутрішня політика безпеки Poly Network не виявила лазівки, яку використав 

Це може бути найбільший злом криптовалюти в історії

Якщо взяти до уваги різні попередники інших хакерів, цей злом наразі є найбільшим пограбуванням в історії криптовалютного простору. 

Це відбувається тоді, коли криптовалюти та їхні базові технології стають частиною масової культури.

 Вони привертають увагу широкого загалу. 

Це вказує на той факт, що крос-ланцюгові додатки є м’якою нижньою частиною простору децентралізованих фінансів (DeFi). Вони можуть стати новим осередком нових атак після хакерських хакерів, які захопили світ минулого року. 

Простір криптовалюти крокує вперед 

Технічний директор Tether Пауло Ардоіно вже вказав учора в Twitter, що його команда заморозила 33 мільйони доларів.

. @tether_to просто замерзло ~ 33 млн $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #Полімережа зламати https://t.co/EviPTAkQJD

- Паоло Ардоїно (@paoloardoino) Серпень 10, 2021

 Зі свого боку Чанпен «CZ» Чжао зазначив, що команда Binance знає про атаку та робить усе можливе, щоб допомогти.

Ми знаємо про https://t.co/IgGJ0598Q0 експлоатація, що сталася сьогодні. Незважаючи на те, що в одному контролює BSC (або ETH), ми координуємо роботу з усіма нашими партнерами з безпеки, щоб завчасно допомогти. Гарантій немає. Ми зробимо як зможемо. залишитися # САФУ. https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) Серпень 10, 2021

 Це показує, що саморегуляція та контроль можуть допомогти зупинити хвилю таких атак, якщо зловмисники усвідомлюють такі наслідки. 

Однак повна співпраця з іншими членами криптовалютного простору наразі може бути надуманою, оскільки існує багато складнощів у реалізації таких загальногалузевих практик. 

Що далі для мережі Poly?

Поки світ зачаровано спостерігає за криптовалютним простором, Poly Network та інші міжланцюгові сервіси, схожі на нього, чекає спекотне літо, оскільки, ймовірно, за ним почнуться інші атаки. 

Самі по собі розподілені книги є безпечними. 

Однак міжланцюгові послуги та обміни можуть бути небезпечними, оскільки існує багато складнощів, які слід враховувати під час забезпечення безпеки таких послуг. 

Знову ж таки, це може бути польовий день для страхування криптовалюти. 

Наразі події Poly Network все ще розгортаються. 

 

Джерело: https://e-cryptonews.com/600-million-the-poly-network-attack/