MINE.exchange news • August 11, 2021 • Обновляется
- Протокол для обмена криптовалютами между несколькими блокчейнами Poly Network пострадал от крупнейшего на сегодняшний день взлома DeFi.
- Poly Network призывает майнеров пострадавших блокчейнов и биржи заблокировать взломанные средства.
- Tether внесла в черный список украденные USDT на сумму почти 33 миллиона долларов, и эти токены больше не могут перемещаться по блокчейну.
Необычная проблема в протоколе привела к взлому; ни один кипер не был ответственен за атаку.
Poly Network стала жертвой крупнейшего взлома DeFi, похищены токены на Ethereum, Binance Smart Chain и сеть USD Coin
Poly Network объявила о том, что кросс-чейн протокол был взломан на сумму более $600 млн долларов в криптовалюте. Жертвой атаки стал протокол, который был сформирован альянсом команд, создавших Neo, Ontology и Switcheo.
Протокол Poly network используется для обмена токенами между такими блокчейнами, как Bitcoin, Ethereum и Ontology.
Злоумышленники похитили токены Ethereum на сумму $273 млн , токены на сумму $253 млн на Binance Smart Chain и токены на USD Coin на сумму $85 млн.
Команда Poly Network призвала биржи и майнеров заблокировать украденные средства. Кросс-чейн протокол призвал Binance, Coinbase Pro, Huobi Global, OKEx, Tether и Circle принять меры.
Перевод: Важное замечание: С сожалением сообщаем, что#PolyNetwork был атакован
@BinanceChain @ethereum и @0xPolygon
Активы были переведены на следующие адреса хакеров:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Перевод: Адрес Ethereum 0xC8a65, который украл средства PolyNetwork, начал пытаться внести средства вhttp://Curve.fi . Отмывание денег. Первые несколько попыток транзакции могут быть отклонены пулом майнинга и не удались, но последующая транзакция прошла успешно ...
💪🏻 Первоначальные попытки хакера пополнить счет не увенчались успехом, поскольку команда Tether внесла токены USDT, участвовавшие в переводе, в черный список 😎
Перевод: @Tether_to только что заморозил ~ 33M $USDt на 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 как часть взлома #PolyNetwork
Любопытно, что токены, которые хакер пытался внести на Curve.fi, поступили с адреса смарт-чейна Binance (начинающегося с 0x0D6e286). Это означает, что украденные средства не были заблокированы на BSC.
Чангпенг Чжао (CZ), генеральный директор Binance, заявил в своем недавнем твите, что никто не контролирует BSC (или Ethereum), и биржа обратилась к партнерам по безопасности с просьбой оказать проактивную помощь Poly Network.
Перевод: Мы знаем об эксплойте poly.network, произошедшем сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем действия со всеми нашими партнерами по безопасности, чтобы активно помогать. Нет никаких гарантий. Мы сделаем все, что сможем. Оставайтесь #SAFU 🙏🏻
В письме, адресованном хакеру, команда заявляет, что хочет установить связь с хакером и предлагает вернуть активы, поскольку правоохранительные органы будут рассматривать это правонарушение как крупное экономическое преступление.
Poly Network завершила предварительное расследование взлома и установила причину уязвимости.
Эксплойт не был вызван одним кипером, вместо этого хакер использовал уязвимость между вызовами контрактов. Кросс-чейн вызовы смарт-контрактов распределяют вычислительные ресурсы, ресурсы хранения и сетевые ресурсы между блокчейнами.
Последствия атаки выходят за рамки сети Poly Network. O3, торговый пул, использующий Poly Network для межцепочечного свопинга, приостановил работу этой функции.
Компания по безопасности блокчейна отследила отпечатки пальцев, IP-адрес и адрес электронной почты атакующего.
SlowMist, фирма по безопасности блокчейна, заявила, что они вычислили ID злоумышленника и отследили его. По данным SlowMist, хакер обменял первоначальные средства в Monero на монеты Binance, Ethereum, Matic и другие токены и использовал эти криптовалюты для поддержки атаки на Poly Network.
Технический директор компании SlowMist, заявил:
Мы сказали [Poly Network/O3], что у нас есть некоторая информация о хакере; если им понадобится, мы поделимся ею с ними
Хакер, вероятно, ответил на попытку Poly Network вернуть украденные средства, поскольку транзакция с одного из кошельков злоумышленника содержала сообщение:
ЭТО БЫЛ БЫ МИЛЛИАРДНЫЙ ВЗЛОМ, ЕСЛИ БЫ Я ПЕРЕВЕЛ ОСТАВШИЕСЯ ШИТКОИНЫ! Я ТОЛЬКО ЧТО СПАС ПРОЕКТ? Я НЕ ТАК УЖ ЗАИНТЕРЕСОВАН В ДЕНЬГАХ, СЕЙЧАС Я ДУМАЮ О ТОМ, ЧТОБЫ ВЕРНУТЬ ЧАСТЬ ТОКЕНОВ ИЛИ ПРОСТО ОСТАВИТЬ ИХ ЗДЕСЬ.
Взлом, которому подверглась Poly Network, является крупнейшим взломом DeFi, поскольку на него приходится более 58,2% рыночной стоимости всех децентрализованных финансовых токенов.
Лукас Нуцци, менеджер по сетевым данным Coin Metrics, обрушился с критикой на команду Poly Network и объяснил, что "взлом Poly", похоже, был вызван тем, как Poly-Bridge проверяет кросс-чейн транзакции, а не языками смарт-контрактов:
Перевод: Основная цель разработки криптовалюты - защитить средства пользователей.
Такие проекты, как Poly, которые скопировали большую часть своей кодовой базы из других проектов, просто не могут достичь этой цели.
Когда случается неизбежная катастрофа, это влияет на каждый интегрированный с ними проект.
‼️UPD: хакер провел транзакцию с сообщением «READY TO RETURN THE FUND!» (Готов вернуть средства!).
Выводы:
- Будьте осторожны, используя экспериментальные технологии, они сломаются, и вы потеряете средства.
- Не верьте в маркетинг проекта. То, что что-то находится на блокчейне, не делает это безопасным.
- DeFi сообщества должны найти лучшие способы тщательно проверять, с кем они интегрируются.
