Ieri il Poly Network, specializzato in trasferimenti di criptovalute sulle blockchain di Binance, Ethereum e Polygon, ha annunciato di essere stato attaccato e le risorse trasferite agli hacker.
Ha twittato : Avviso importante: siamo spiacenti di annunciare che #PolyNetwork è stato attaccato su @BinanceChain, @ethereum e @0xPolygon
Le risorse sono state trasferite ai seguenti indirizzi dell'hacker: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 e BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.
Ha chiesto ai minatori di blockchain e crypto exchange interessati come Binance, HuobiGlobal, OKEx, Tether, BitGo, Uniswap e Circle Pay, tra gli altri, di inserire nella blacklist i token provenienti da questi indirizzi.
Poly Network ha affermato che l'hacker ha “sfruttato una vulnerabilità tra le chiamate di contratto” – in cui un contratto può modificare il custode di un contratto ed eseguire una transazione. Le stime dei fondi detenuti nei portafogli dicono che la perdita ha superato i 600 milioni di dollari.
L'utente di Twitter @kelvinfichter ha spiegato come ha funzionato effettivamente l'hack.
La società di sicurezza dell'ecosistema Blockchain Slow Mist ha twittato che un totale di oltre 610 milioni di dollari USA è stato trasferito a tre indirizzi. Ritiene che l'attacco potesse essere “pianificato, organizzato e preparato da lungo tempo”.
La Poly Network ha poi trasmesso un messaggio aperto all'hacker che diceva “La quantità di denaro che hai hackerato è la più grande nella storia della defi (finanza decentralizzata)”.
Bitcoin mining 101
Come costruire un impianto di mining di criptovalute
Ecco tutto l'hardware di cui hai bisogno e cosa devi sapere per iniziare.
Per saperne di più
Ha aggiunto: “Le forze dell'ordine in qualsiasi paese considereranno questo come un grave crimine economico e sarai punito”. La finanza decentralizzata (DeFi) mira a eliminare terze parti come broker o scambi.
Poly Network ha chiesto la restituzione dei fondi e ha twittato gli indirizzi a cui devono essere restituiti i fondi. Paolo Ardoino ha twittato che Tether aveva congelato $ 33 milioni come parte dell'hack.
Oggi Poly Network ha indicato che i soldi potrebbero tornare. Ha twittato uno screenshot di una transazione con un commento per il presunto hacker.
Questa non è la prima volta che gli hacker hanno presumibilmente rubato Bitcoin. A febbraio, sono iniziati i procedimenti legali contro gli sviluppatori di Bitcoin dopo il furto di Bitcoin nel 2020.
Mentre i processi legali si intensificano in tutto il mondo e gli avvocati mirano a recuperare diversi beni smarriti o rubati, sembrano esserci meno posti in cui nascondersi per gli hacker man mano che viene adottata una nuova legislazione.
La rete Bitcoin SV, che ha recentemente twittato che blocchi di gigabyte sono stati estratti sulla blockchain pubblica, è stato sottoposto a una serie di tentativi di riorganizzazione dei blocchi a luglio e all'inizio di agosto che hanno tentato di spendere due volte le monete BSV. La rete consigliava agli operatori del nodo di contrassegnare la catena come non valida per “bloccare la catena fraudolenta dell'attaccante”.
La proposta dell'UE che affronta una migliore individuazione del riciclaggio di denaro e del finanziamento del terrorismo nell'Unione richiederà che “i fornitori di servizi di valuta digitale richiedano licenze e gli account di risorse in valuta digitale anonimi saranno vietati”.
La proposta di legge sulle infrastrutture degli Stati Uniti richiede che i “broker” nel settore della valuta digitale raccolgano informazioni e riportino gli obblighi fiscali dei clienti al governo.
Quindi qualsiasi versione di Bitcoin è sicura ?
Con le potenziali vulnerabilità cross-chain che si verificano poiché le catene di relè e i bridge cross-chain semplificano lo spostamento delle risorse attraverso la blockchain, i test di penetrazione e il controllo diventano sempre più importanti.
Hack come questo in un contratto Ethereum dimostrano quanto possano essere vulnerabili i contratti intelligenti.
I minatori che eseguono nodi più piccoli – l'etica stessa della DeFi – diventano più esposti a vulnerabilità come questa, mentre i minatori che eseguono grandi cluster di nodi minerari hanno le risorse e il budget per eseguire test approfonditi e mitigazione quando potenziali hack verificarsi.
Questo sarà il più grande hack di sempre o altre vulnerabilità esporranno quantità ancora maggiori di denaro spostate su altri blocchi prima di essere trasferite fuori dagli scambi di valuta blockchain?
Speriamo che questo campanello d'allarme farà sì che gli sviluppatori si assicurino che il loro codice sia impenetrabile, qualunque sia la versione del contratto utilizzata.
ZDNet consiglia
h3>
Bitcoin mining 101: come costruire un impianto di mining
Ti interessa costruire un sistema per il mining di criptovalute? Ecco tutto l'hardware di cui hai bisogno e cosa devi sapere per iniziare.
Ulteriori informazioni
Argomenti correlati:
Settore tecnologico per l'innovazione della sicurezza Cloud Banking