مهاجم 10 میلیون دلار رمزنگاری شده را از شبکه Poly Siphon می کند – این چیزی است که اتفاق افتاده است

یک هکر در آخر هفته از Poly Network سوء استفاده کرد و نزدیک به 10 میلیون دلار ETH، شرکت امنیتی Beosin را مبادله کرد. آشکار کرد.

Poly Network در تاریخ 2 ژوئیه از طریق توییت تأیید کرد که آخرین قربانی یک سوء استفاده از DeFi شده است و هکر را قادر می‌سازد تا 34 میلیارد دلار رمزنگاری را ضرب کند.

Poly Network، یک پل متقابل زنجیره ای که انتقال دارایی ها را از طریق بلاک چین های مختلف تسهیل می کند. اعلام کرد به طور موقت خدمات خود را روز بعد پس از وقوع هک متوقف کند.

تیم پشتیبان شبکه DeFi فاش کرد که این اکسپلویت به هکر اجازه می دهد تا 57 توکن را در 10 بلاک چین از جمله اتریوم، BNB Chain، Metis، Polygon، Avalanche، Heco و OKX ضرب کند.

پس از هک روز یکشنبه، کیف پول هکر بیش از 42 میلیارد دلار توکن داشت.

با این حال، هکر به دلیل کمبود نقدینگی و اقدامات احتیاطی امنیتی نمی‌توانست کل ذخیره‌سازی مصنوعی را نقد کند.

چه چیزی باعث هک شد؟

به گفته تحلیلگران امنیتی Beosin و Dedaub، هک رخ داده در Poly Network می‌تواند ناشی از سرقت کلیدهای خصوصی مورد استفاده در قرارداد هوشمند اصلی این پلتفرم باشد.

تحلیلگران امنیتی فکر نمی کنند که این سوء استفاده به دلیل آسیب پذیری خاصی در منطق قرارداد اتفاق افتاده است.

به گفته شرکت امنیتی، کلیدهای خصوصی سه مورد از چهار کیف پول مدیریت، که قرارداد هوشمند اصلی شبکه را تامین می‌کنند، به خطر افتاده است.

تیم Poly Network هنوز در مورد این ادعاها شفاف سازی نکرده است.

تیم پشتیبان شبکه DeFi فاش کرد که به طور فعال با صرافی‌های متمرکز و آژانس‌های مجری قانون برای شناسایی عامل و بازیابی وجوهی که اعلام کرده بود خدمات خود را به طور موقت متوقف می‌کند، کار می‌کند.

پس از هک Poly Network، Changpeng Zhao، مدیر عامل بایننس به مشتریان اطمینان داد که این موضوع بر کاربران بایننس تأثیری نخواهد داشت. وی افزود: صرافی از سپرده های این شبکه پشتیبانی نمی کند.

تیم پشت شبکه استثمار شده همچنین از پروژه‌های آسیب‌دیده خواست نقدینگی خود را از صرافی‌های غیرمتمرکز خارج کنند و از کاربرانی که دارایی‌های آسیب‌دیده را در اختیار دارند، خواست تا قفل آن‌ها را باز کنند و توکن‌های استخر نقدینگی (LP) خود را که به آن دارایی‌های کریپتو متصل هستند، پس بگیرند.

این تیم همچنین از هکرها خواست تا وجوه دزدیده شده را برای جلوگیری از عواقب قانونی بازگردانند.

دومین اکسپلویت اصلی در شبکه پلی

حمله اخیر دومین سوء استفاده بزرگ در شبکه پلی در 2 سال گذشته است.

در آگوست 2021، گروهی از هکرها با سوء استفاده از آسیب پذیری شبکه، نزدیک به 611 میلیون دلار ارزهای رمزنگاری شده را به سرقت بردند که به عنوان یکی از بزرگترین هک های رمزنگاری در تاریخ شناخته می شود.

با این حال، هکرها تقریباً تمام دارایی ها را ظرف دو روز پس از هک بازگرداندند.

طبق گزارش‌ها، سوء استفاده به دلیل نشت یک کلید خصوصی که برای امضای یک پیام زنجیره‌ای مورد استفاده قرار می‌گرفت، رخ داده است.