Gisteren kondigde het Poly Network, dat gespecialiseerd is in cryptocurrency-overdrachten op de Binance-, Ethereum- en Polygon-blockchains, aan dat het is aangevallen en dat activa zijn overgedragen aan hackers.
Het tweette : Belangrijke mededeling: het spijt ons te moeten aankondigen dat #PolyNetwork is aangevallen op @BinanceChain, @ethereum en @0xPolygon
Activa waren overgebracht naar de volgende adressen van de hacker: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 en BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.
Het vroeg onder meer mijnwerkers van getroffen blockchain- en crypto-uitwisselingen zoals Binance, HuobiGlobal, OKEx, Tether, BitGo, Uniswap en Circle Pay om tokens die afkomstig zijn van deze adressen op de zwarte lijst te zetten.
Poly Network zei dat de hacker “gebruik had gemaakt van een kwetsbaarheid tussen contractoproepen” – waarbij een contract de houder van een contract kan wijzigen en een transactie kan uitvoeren. Volgens schattingen van het geld in portefeuilles was het verlies meer dan $600 miljoen.
Twitter-gebruiker @kelvinfichter legde uit hoe de hack eigenlijk werkte.
Blockchain-ecosysteembeveiligingsbedrijf Slow Mist twitterde dat er in totaal meer dan 610 miljoen dollar is overgemaakt naar drie adressen. Het is van mening dat de aanval waarschijnlijk “lang gepland, georganiseerd en voorbereid” was.
Het Poly Network zond later een open bericht uit naar de hacker waarin stond: “Het bedrag dat je hebt gehackt is het grootste in de defi (gedecentraliseerde financiën) geschiedenis”.
Bitcoin-mijnbouw 101
Hoe bouw je een crypto-mining-rig
Hier vind je alle hardware die je nodig hebt en wat je moet weten om te beginnen.
Lees meer
Het voegde eraan toe: “De wetshandhaving in elk land zal dit beschouwen als een grote economische misdaad en u zult worden gestraft”. Decentralized Finance (DeFi) heeft tot doel derde partijen zoals makelaars of uitwisselingen uit te schakelen.
Poly Network heeft om teruggave van het geld gevraagd en heeft de adressen getweet waarnaar het geld moet worden teruggestort. Paolo Ardoino tweette dat Tether 33 miljoen dollar had bevroren als onderdeel van de hack.
Vandaag heeft Poly Network aangegeven dat er mogelijk geld terugkomt. Het heeft een screenshot van een transactie getweet met een opmerking voor de vermeende hacker.
Update: je kunt het hele gesprek en de update van de terugbetaling bekijken in dit Google-document dat is gelinkt vanaf @LX2025
p>
Dit is niet de eerste keer dat hackers Bitcoin zouden hebben gestolen. In februari begon een juridische procedure tegen Bitcoin-ontwikkelaars na de diefstal van Bitcoin in 2020.
Naarmate juridische processen over de hele wereld toenemen en advocaten verschillende verloren of gestolen activa proberen terug te krijgen, lijken er minder plekken te zijn voor hackers om zich te verstoppen naarmate nieuwe wetgeving wordt aangenomen.
Het Bitcoin SV-netwerk, dat onlangs tweette dat gigabyte-blokken werden gedolven op de openbare blockchain, werd in juli en begin augustus onderworpen aan een reeks pogingen tot blokreorganisatie die probeerden BSV-munten dubbel uit te geven. Het netwerk raadde node-operators aan om de keten als ongeldig te markeren om “de frauduleuze keten van de aanvaller buiten te sluiten.”
Het EU-voorstel dat gericht is op een betere opsporing van witwassen en terrorismefinanciering in de Unie, vereist dat 'aanbieders van digitale valuta's licenties aanvragen, en zullen anonieme digitale valuta-activarekeningen worden verboden'.
Het voorstel voor een infrastructuurwet van de VS vereist dat 'makelaars' in de digitale valuta-industrie informatie verzamelen over de belastingverplichtingen van klanten en deze rapporteren aan de overheid.
Dus is elke versie van Bitcoin veilig ?
Met potentiële cross-chain-kwetsbaarheden die optreden, aangezien relay-ketens en cross-chain-bruggen het gemakkelijker maken om activa over blockchain te verplaatsen, worden penetratietesten en -controles steeds belangrijker.
Hacks zoals deze in een Ethereum-contract laten zien hoe kwetsbaar slimme contracten kunnen zijn.
Mijnwerkers die kleinere knooppunten runnen – het ethos van DeFi – worden meer blootgesteld aan kwetsbaarheden zoals deze, terwijl mijnwerkers die grote mijnknooppuntenclusters runnen de middelen en het budget hebben om uitgebreide tests en mitigatie uit te voeren wanneer potentiële hacks voorkomen.
Zal dit de grootste hack ooit zijn, of zullen andere kwetsbaarheden blootleggen dat nog grotere hoeveelheden geld naar andere blokken worden verplaatst voordat het uit blockchain-valuta-uitwisselingen wordt overgedragen?
Hopelijk zal deze wake-up call ervoor zorgen dat ontwikkelaars ervoor zorgen dat hun code ondoordringbaar is — welke versie van het contract ook wordt gebruikt.
ZDNet beveelt aan
h3>
Bitcoin mining 101: Hoe een cryptomining-rig te bouwen
Geïnteresseerd in het bouwen van een systeem voor het delven van cryptocurrency? Hier vindt u alle hardware die u nodig hebt en wat u moet weten om aan de slag te gaan.
Lees meer
Verwante onderwerpen:
Beveiligingsinnovatie Tech-industrie Cloudbankieren