Самый крупный хит DeFi: в Poly Network совершено ограбление криптовалюты на 600 миллионов долларов

Протокол межсетевого моста децентрализованного финансирования (DeFi) Poly Network недавно объявила, что подверглась атаке, в ходе которой хакер украл более 600 миллионов долларов через три блокчейна.

Сеть межсетевого взаимодействия пометила адреса злоумышленников в Твиттере, что показало масштабы массового эксплойта, побуждая майнеров затронутых блокчейнов и криптобирж занести в черный список токены, поступающие от хакера.

Историческое ограбление

Общая стоимость украденной криптовалюты превышает 600 миллионов долларов на трех блокчейнах, что составляет примерно 273 миллиона долларов на Ethereum, примерно 253 миллиона долларов на Binance Smart Chain и около 85 миллионов на Polygon.

Важное замечание:
С сожалением сообщаем, что #PolyNetwork была атакована на @BinanceChain @ethereum, а активы @ 0xPolygon были переданы хакерам по следующим адресам:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

- Poly Network (@ PolyNetwork2) 10 августа 2021 г.

После предварительного расследования взломанный протокол обнаружил причину уязвимости, заявив, что злоумышленник использовал уязвимость между вызовами контрактов, поскольку он призвал майнеров затронутых блокчейнов и криптобирж занести в черный список токены, поступающие с раскрытых адресов.

После предварительного расследования мы установили причину уязвимости. Хакер использовал уязвимость между вызовами контракта, эксплойт был вызван не одним хранителем, как ходят слухи.

- Poly Network (@ PolyNetwork2) 10 августа 2021 г.

«Мы предпримем юридические действия и призываем хакеров вернуть активы», - заявила Poly Network в Twitter, пытаясь установить связь с злоумышленником, приглашая нового миллионера DeFi поговорить с протоколом, чтобы «выработать решение. . "

pic.twitter.com/Yzw4oDenjC

- Poly Network (@ PolyNetwork2) 10 августа 2021 г.

Действия и реакции

После атаки Tether, крупнейший в мире стейблкоин, заморозил примерно 33 миллиона долларов США в долларах США, связанных с предполагаемым адресом кошелька хакера, что привело к идеологическим замечаниям в Twitter, в которых возник вопрос, насколько децентрализован уголок DeFi в пространстве?

@paoloardoino что случилось с децентрализацией?

- Long and Short (в основном длинные) (@foolsbookie) 10 августа 2021 г.

Между тем, некоторые из крупнейших операторов криптобиржи высказались, предлагая свою помощь и поддержку, в том числе генеральный директор Binance Чанпэн Чжао, соучредитель Huobi Ду Цзюнь и генеральный директор OKEx Джей Хао.

Нам известно об эксплойте https://t.co/IgGJ0598Q0, произошедшем сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем действия со всеми нашими партнерами по безопасности, чтобы активно помогать. Нет никаких гарантий. Мы сделаем все, что в наших силах. Останься #SAFU. 🙏 https://t.co/TG0dKPapQT

- CZ 🔶 Binance (@cz_binance) 10 августа 2021 г.

. @ OKEx уже в деле. Мы следим за потоком монет и сделаем все возможное, чтобы справиться с ситуацией.

Наша команда по работе с кошельками свяжется с вами, если нам понадобится дополнительная информация. https://t.co/crD296bNdQ

- Jay_OKEX_CEO (@ JayHao8) 10 августа 2021 г.

В то время как централизованные биржи также отреагировали, продемонстрировав поддержку взломанного протокола, аналитика безопасности блокчейна продолжает попытки определить используемую уязвимость, отслеживая шаги злоумышленника.

Взлом #PolyNetwork, возможно, на сегодняшний день является крупнейшим взломом криптовалюты. Является ли основная причина причиной взлома * ОДНОГО * ключа подписавшего? Вот и хак-поток !!! pic.twitter.com/GphK5e7Its

- PeckShield Inc. (@peckshield) 10 августа 2021 г.

В ожидании вскрытия протокола…