Exploit protokołu Poly Network jest największym jak dotąd przeprowadzonym w historii DeFi i spowodował straty przekraczające 610 milionów dolarów.
Twórcy zdecentralizowanego protokołu finansowego (DeFi) Sieć poli Za pośrednictwem Twittera poinformowali o przeprowadzonym wczoraj exploitie w kodzie protokołu, który spowodował kilkusetmilionowe straty. Według raportu hakerowi udało się uzyskać dostęp do środków zdeponowanych w ramach protokołu, przesyłając wartość ponad 610 milionów dolarów w tokenach Binance USD (BUSD), Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH) i Binance Coin (BNB). . Fundusze były wymieniane na inne tokeny w sieciach Ethereum, BSC i Polygon oraz na stablecoins takie jak Tether (USDT) i USD Coin (USDC).
Poly Network wzywa górników i platformy wymiany kryptowaluty blokować adresy, na które haker wysyłał środki, aby uniemożliwić im wymianę i wydatkowanie. Kilka osób już odpowiedziało na to wezwanie. wymiana, takie jak Curve Finance, które odrzuciło jedną z transakcji hakera, który próbował przenieść środki po ogłoszeniu exploita przez twórców Poly Network; nawet Tether Limited, firma odpowiedzialna za emisję monety stablecoin USDT zgłoszone który zablokował już adres hakera, wyzyskując podczas exploita prawie 33 miliony dolarów.
Deweloperzy wyjaśnić że exploit został wykonany z wykorzystaniem luki występującej w wywołaniach kontraktów, chociaż nie ma jeszcze oficjalnego raportu.
Może Cię zainteresować: Od 284 roku ataki DeFi na Ethereum przyniosły straty o wartości ponad 2019 milionów dolarów
Największy exploit w historii
Exploit Poly Network to największy hack wykonany w historii DeFi, przeprowadzony niemal jednocześnie w sieciach blockchain Ethereum, BSC, oraz w rozwiązaniu Ethereum zapewniającym skalowalność drugiej warstwy, Polygon.
Do tej pory BSC pokazuje, że około 100 milionów z 253 milionów dolarów wydobytych w tokenach z sieci zostało przeniesionych do jednego z kontraktów protokołu Ellipsis Finance opracowanego na BSC. Haker przenosi środki za pośrednictwem BSC, Ethereum i Polygon po tym, jak nieznany użytkownik ostrzegł go, że Tether blokuje transakcje USDT. Za tę informację użytkownik otrzymał od hakera 42.000 XNUMX dolarów, wskazuje Blok.
Fakt ten doprowadził do szaleństwa społeczność użytkowników, którzy tłumnie zwracają się do hakera z prośbą o podzielenie się łupem.
Wołanie o pomoc
Kilku zdesperowanych użytkowników, a może wielu, którzy chcą w łatwy sposób wykorzystać sytuację, wysyła do hakera wiadomości z „wołaniem” o pomoc. Jak pokazano dane Z Etherscan kilku użytkowników kryptowalut wysyła wiadomości do hakera, udostępniając publicznie swoje adresy Ethereum i BSC, w nadziei, że osobą odpowiedzialną za exploit Poly Network jest jakiś współczesny „Robin Hood” i wyśle część skradzionych środków jako działalność charytatywna lub „pomoc społeczna”.
Warto jednak doprecyzować, że działania hakera dotknęły nie tylko inwestorów posiadających duże portfele, ale także inwestorów detalicznych, którzy położyli swoje zaufanie i środki w protokole DeFi w celu generowania zwrotów. Z wiadomości wysyłanych przez większość użytkowników, jak zauważa analityk CoinDesk, wynika, że społeczność „przyzwyczaja się” do ciągłych hacków, do których dochodzi w DeFi, że zamiast potępiać nieuczciwe działanie atakującego, tylko je celebruje.
Odkryto tożsamość hakera
Twórcy Poly Network zapewnili, że rozpoczną postępowanie prawne przeciwko hakerowi protokołu, którego działania dotykają dziesiątki tysięcy użytkowników. Jednak w ciągu kilku godzin twórcy protokołu wysłali list do osoby odpowiedzialnej za exploit z prośbą o zwrot skradzionych środków.
Firma Blockchain SlowMist opublikowała informe wskazując, że tożsamość hakera została już odkryta. Według firmy znany jest adres IP urządzenia, z którego przeprowadzono atak, adres e-mail i tożsamość cyfrowa hakera, choć nie podała bliższych szczegółów na ten temat.
Ze swojej strony Changpeng Zhao, dyrektor generalny Binance, oświadczył na Twitterze, że był świadomy exploita Poly Network i choć wskazał, że nie może kontrolować transakcji zachodzących w sieci, zapewnił, że współpracuje z siecią Poly bezpieczeństwa platformy i innych partnerów, aby zrobili wszystko, co w ich mocy i powstrzymali wymianę środków.
DeFi na celowniku hakerów
W tym roku ataki hakerskie i exploity na protokoły DeFi, zarówno w Ethereum, jak i innych blockchainach, nasiliły się w taki sposób, że dotychczasowe straty w tym ekosystemie finansowym w tym roku już przekroczyły straty odnotowane w całym 2020.10 r.30 Do XNUMX kwietnia tego roku straty w DeFi, z powodu hacków i exploitów, zostało przekroczone 386 mln, jak wówczas informowało Bit2Me News; Chociaż od tego czasu w tym ekosystemie finansowym miało miejsce co najmniej kilkanaście kolejnych ataków.
Kontynuuj czytanie: DeFi rośnie o 65% i osiąga wartość 343.000 XNUMX milionów dolarów w drugim kwartale
