Mayor Asalto En Defi? Como Hacker Robó $ 600 Millones De La Red Poly

alrededor de 13h UTC, el identificador oficial de Twitter de la Red Poly informó un ataque a su plataforma, lo que resultó en uno de los peores ataques de defi desde su inicio. El hacker logró transferir más de $ 600 millones en activos a las direcciones Polygon, Ethereum y Binance Smart Cadena (BSC).

Según su sitio web, PolyNetwork es un protocolo creado para operar en múltiples cuadros de bloques para realizar transacciones con su intercambio descentralizado (DEX), préstamo y préstamo y servicios basados ??en Stablecoin. La plataforma estaba integrada con Bitcoin, Etherum, BSC, Ontología, Elrond, Ziliqa y otros.

La red de Poly convocó a los mineros, intercambios de cifrado y otras entidades para colocar los fondos de la lista negra en Stablecoins y tokens, finalmente, que incluía Bitcoin envuelto (WBTC), Ethereum Wraped (Weth), RENBTC, DAI, UNI, SHIBA INU (SHIB), FEI, Monedas de USD (USDC), Tether (USDT).

El hack ocurrió en un grupo de negociación agnóstico de bloques de bloques interoperables construido con O3 Labs, llamado O3 Swap. Red Poly agregada:

Después de la investigación preliminar, localizamos la causa de la vulnerabilidad. El hacker exploró una vulnerabilidad entre las llamadas del contrato, la exploración no fue causada por el único titular, según los rumores.

Aunque el hacker ha logrado mover los fondos con éxito, algunas entidades, como la cuerda, respondieron a la parte nombrada y en la red de polietilidad Negundork. El invasor intentó «lavar» el servicio con curva y otros protocolos defi, pero algunas de las transacciones fallaron porque el USDT en la lista negra se usó en transacciones.

Un miembro de la comunidad con el nombre «Hanashiro.eth» advirtió al hacker utilizando USDT mediante un mensaje en una transacción y recibió $ 42,000 o 13.37 eth de una dirección vinculada al «Explotador de PolyNetwork», como mostrado a continuación. Muchos otros intentaron ayudar al hacker en un intento por recibir una recompensa y comenzaron a referirse al hacker como «Etherhood».

Fuente: Hzakatrades a través de Twitter

¿El pirata informático de defi identificado después de robar fondos de la red polie?

El invasor logró convertir una gran parte de los fondos, excepto los Stablecoins centralizados. La red Poly publicó el siguiente mensaje que intenta establecer un canal de comunicación con el hacker y recuperar parte de los tokens defi:

La cantidad de dinero que invadió es el más grande en la historia de la definición. La solicitud de ley en cualquier país considerará este un gran crimen económico y usted será perseguido. Es muy imprudente que realice cualquier otra transacción. El dinero que robas es de decenas de miles de miembros de la comunidad, por lo que la gente.

Poco después, la compañía de seguridad Slowmist publicó un informe que indica que identificaron el buzón, la IP y la huella digital del dispositivo Invader. La compañía aparentemente usó datos dentro y fuera de la red para rastrear al hacker con la ayuda de sus socios e intercambiar plataformas.

Otros informes afirman que los fondos defi estaban vinculados a entidades centralizadas. Así fue posible rastrear al atacante. Por medio de una entrada de mensajes en una transacción, el hacker dijo:

¡Habría sido un hack de mil millones si hubiera movido shitcoins restantes! ¿Simplemente salvé el proyecto? No estoy tan interesado en el efectivo, ahora estoy considerando devolver algunos símbolos o simplemente déjalos aquí.

En el momento en que se escribió este artículo, ETH Empresas en $ 3.080 con una pérdida de 2.3% en la tabla diaria.

eth con pequeñas pérdidas en la tabla diaria. Fuente: Ethusd TradingView

Compartir