I går kunngjorde Poly Network, som spesialiserer seg på kryptokurrencyoverføringer på Binance-, Ethereum- og Polygon -blokkeringene, at det hadde blitt angrepet og eiendeler overført til hackere.
Det tweetet : Viktig merknad: Vi beklager at vi kan kunngjøre at #PolyNetwork ble angrepet på @BinanceChain, @ethereum og @0xPolygon
Eiendeler hadde blitt overført til hackerens følgende adresser: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 og BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.
Det ba gruvearbeidere av berørte blockchain- og kryptobørser som Binance, HuobiGlobal, OKEx, Tether, BitGo, Uniswap og Circle Pay, blant annet om å svarteliste tokens som kommer fra disse adressene.
Poly Network sa at hackeren hadde “utnyttet et sårbarhet mellom kontraktsanrop” – der en kontrakt kan endre kontraktholderen og utføre en transaksjon. Estimater av midler i lommebøker sier at tapet var over 600 millioner dollar.
Twitter -bruker @kelvinfichter forklarte hvordan hackingen faktisk fungerte.
Blockchain økosystemsikkerhetsselskap Slow Mist twitret at totalt over 610 millioner dollar ble overført til tre adresser. Den anser at angrepet sannsynligvis var “lenge planlagt, organisert og forberedt”.
Poly Network sendte senere en åpen melding til hackeren og sa “Mengden penger du hacket er størst på i defi (desentralisert finans) historie “.
Bitcoin mining 101
Slik bygger du en krypto-gruve rigg
Her er all maskinvare du trenger og hva du trenger å vite for å komme i gang.
Les mer
Den la til: “Lovhåndhevelse i ethvert land vil betrakte dette som en stor økonomisk kriminalitet, og du vil bli straffet”. Desentralisert finans (DeFi) har som mål å kutte ut tredjeparter som meglerhus eller børser.
Poly Network har bedt om å få pengene tilbake og tweetet adressene som midlene skal returneres til. Paolo Ardoino twitret at Tether hadde frosset 33 millioner dollar som en del av hackingen.
I dag indikerte Poly Network at kontanter kan komme tilbake. Den twitret et skjermbilde av en transaksjon med en kommentar til den påståtte hackeren.
Oppdatering : du kan se hele samtalen og refusjonsoppdateringen i dette Google -dokumentet koblet fra @LX2025
Dette er ikke første gang at hackere angivelig har stjålet Bitcoin. I februar begynte rettssaker mot Bitcoin -utviklere etter tyveri av Bitcoin i 2020.
Etter hvert som juridiske prosesser øker over hele verden og advokater tar sikte på å gjenvinne forskjellige tapte eller stjålne eiendeler, ser det ut til å være færre steder for hackere å gjemme seg etter som ny lovgivning blir vedtatt.
Bitcoin SV -nettverket, som nylig twitret at gigabyte-blokker ble utvunnet på den offentlige blockchain, ble utsatt for en rekke blokkreorganiseringsforsøk i juli og begynnelsen av august som forsøkte å dobbel-bruke BSV-mynter. Nettverket anbefalte at nodeoperatører merket kjeden som ugyldig for å “låse angriperens uredelige kjede ut.”
EU -forslaget som tar for seg forbedret oppdagelse av hvitvasking og finansiering av terrorisme i unionen, vil kreve at “leverandører av digitale valutaer søker om lisenser, og anonyme kontoer i digital valuta vil bli utestengt.”
Det amerikanske forslaget til infrastrukturforslag krever at meglere i den digitale valutaindustrien samler inn informasjon om og rapporterer kundenes skatteforpliktelser til regjeringen.
Så er enhver versjon av Bitcoin trygg ?
Med potensielle sårbarheter på tvers av kjeder som relékjeder og tverrkjede broer gjør det lettere å flytte eiendeler over blockchain, blir penetrasjonstesting og sjekk stadig viktigere.
Hacks som dette i en Ethereum -kontrakt demonstrerer hvor sårbare smarte kontrakter kan være.
Gruvearbeidere som driver mindre noder – selve etoset til DeFi – blir mer utsatt for sårbarheter som dette, mens gruvearbeidere som driver store gruveknuteklynger har ressurser og budsjett til å utføre omfattende tester og begrensninger når potensielle hackere skje.
Vil dette være den største hacken noensinne, eller vil andre sårbarheter avsløre at enda større penger blir flyttet til andre blokker før de blir overført fra blockchain -valutavekslinger?
Forhåpentligvis vil denne vekkeren få utviklere til å sørge for at koden deres er ugjennomtrengelig-hvilken versjon av kontrakten som brukes.
ZDNet anbefaler
Bitcoin mining 101: Hvordan bygge en kryptomineringsrigg
Interessert i å bygge et system for gruvedrift av kryptovaluta? Her er all maskinvaren du trenger og det du trenger å vite for å komme i gang.
Les mer
Relaterte emner:
Sikkerhetsinnovasjon Teknologiindustri Cloud Banking