Atak Poly Network: oto, co stało się z największym w historii włamaniem do DeFi

To, co stanowi największy w historii haker DeFi i jeden z największych, jakie kiedykolwiek widziała branża zasobów cyfrowych, haker ukradł ponad 611 milionów dolarów w funduszach z wielołańcuchowej sieci Poly Network. Poly Network pozwala użytkownikom wymieniać tokeny między wieloma łańcuchami bloków, w tym Ethereum, Binance Smart Chain, Polygon i innymi. Poly Network ogłosił atak na Twittera 10 sierpnia.

Ile zostało skradzione? Kto to zrobił?

Poly Network został zaatakowany na Ethereum, Binance Smart Chain i Polygon. Firma Blockchain Slow Mist twierdzi, że początkowe fundusze atakujących znajdowały się w Monero i zostały zamienione na BNB, ETH i MATIC na potrzeby ataku. W sumie skradziono co najmniej 611 milionów dolarów. Suma ta obejmuje: 273 miliony dolarów na Ethereum 253 miliony dolarów na BSC. 85 milionów dolarów na Polygon. Skradzione aktywa obejmują WETH, WBTC, RenBTC, DAI, UNI, SHIB i FEI. Haker próbował później zdeponować USDC i DAI na platformie DeFi Curve. Chociaż nie wiadomo jeszcze, kto jest atakującym, firma zajmująca się bezpieczeństwem blockchain Slow Mist twierdziła, że odkryła ich konto e-mail, adres IP i odcisk palca urządzenia. To wystarczyłoby organom ścigania, aby zlokalizować osobę (osoby), jeśli są to dokładne informacje.

Poly Network wzywa do zamrożenia portfela i pomocy prawnej

Odchodząc od narracji „to wszystko jest zdecentralizowane i nikt nie może nic z tym zrobić”, że żyje przestrzeń cyfrowej waluty, Poly Network błagała giełdy i górników, aby zamrozili adresy atakujących i zabronili im przenoszenia skradzionych środków. Tether był jednym z pierwszych, którzy zareagowali na wezwanie, zamrażając USDT o wartości 33 milionów dolarów na Ethereum tuż przed tym, jak atakujący próbował wyprać je za pośrednictwem Curve. CEO Binance, Changpeng Zhao, trzymał się linii decentralizacji i odpowiedział, że nikt ostatecznie nie kontroluje Binance Smart Chain. Twierdził, że zrobi, co w jego mocy, „bez gwarancji”. Poly Network twierdził również, że podejmie kroki prawne w celu odzyskania skradzionych środków. Jest to interesujący rozwój w branży, która do tej pory krytykowała, krytykowała i wyszydzała dr. Craiga Wrighta i innych za przyjęcie takiego samego podejścia do odzyskiwania skradzionych funduszy i załatwiania innych spraw.

Konieczność zachowania zgodności z przepisami staje się krystalicznie oczywista

Jak to zwykle bywa, gdy masowe wydarzenia, takie jak to, wstrząsają przestrzenią cyfrowej waluty, śledczy z całego świata zaczęli badać historię portfeli napastników. Niektórzy zauważyli, że wchodził w interakcję z kilkoma scentralizowanymi giełdami, takimi jak Binance i FTX. Czy to możliwe, że atakujący wcześniej wysłał środki na lub ze zweryfikowanych przez KYC kont wymiany? Jeśli tak, to z pewnością doprowadzi to do ich upadku. Nawet jeśli nie, podkreśla to, jak ważne jest, aby giełdy wiedziały, kto rejestruje się, aby korzystać z ich platform. Zgodność branży z przepisami AML/KYC sprawiłaby, że takie ataki byłyby prawie niemożliwe, ponieważ konta wymiany i portfele z dużymi saldami byłyby powiązane ze zweryfikowanymi tożsamościami. To natychmiast ujawniłoby złodziei i przestępców wykorzystujących publiczne łańcuchy bloków do nielegalnych celów, takich jak przenoszenie skradzionych funduszy lub pranie pieniędzy.

Aktualizacja: haker zaczyna zwracać skradzione środki

11 sierpnia Poly Network zaktualizowało swoje konto na Twitterze, aby ogłosić, że haker zwrócił ponad 4,7 miliona dolarów w funduszach.

Nie jest jasne, czy atakujący zamierza zwrócić wszystko teraz, gdy został potencjalnie zidentyfikowany, ale wykonał transakcję z powrotem do jednego ze swoich portfeli, twierdząc, że włamanie mogło być warte ponad 1 miliard dolarów i że teraz rozważał zwrot niektórych monet lub pozostawienie ich pod skradzionymi adresami.

Autor : BitcoinSV.pl

Źródło : Poly Network attack: Here’s what happened to biggest DeFi hack in history – CoinGeek



Author: BitcoinSV.pl
CEO