PolyNetwork zhakowany. Straty wyceniane nawet na 600 mln USD
Protokół PolyNetwork został właśnie wykorzystany w największym włamaniu w stosunkowo krótkiej historii rynku DeFi. Chodzi o stratę rzędu aż ok. 600 mln USD.
Spis treści
PolyNetwork zhakowany
PolyNetwork to tzw. protokół interoperacyjności. Umożliwia on zawieranie transakcji między wieloma łańcuchami bloków. Teraz został jednak wykorzystany do kradzieży kryptowalut o łącznej wartości ok. 600 milionów dolarów. Środki skradziono na platformach Polygon, Binance Smart Chain i Ethereum.
PolyNetwork ogłosiło, że zostało zaatakowane o 8:38 czasu EST. Szybko podano adresy, na które anonimowy haker przekazał swoje fundusze w sieciach ETH, BSC i Polygon.
Uwzględnione adresy są związane z wielkimi wolumenami o wartości kolejno: 266,5 mln USD, 252 mln i 85 mln USD.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Społeczność kryptowalut szybko zadeklarowała swoją pomoc w tej sprawie. CEO giełdy OKEx, Jay Hao, zapewnił ofiary kradzieży, że jego firma zajmie się analizą tego zdarzenia:
OKEx już zajmuje się sprawą. Obserwujemy przepływ coinów i dołożymy wszelkich starań, aby poradzić sobie z całą tą sytuacją.
.@OKEx is already on the case. We're watching the flow of coins, and will do our best to manage the situation.
Our wallet team will get in touch if we need more information. https://t.co/crD296bNdQ
— OKX Intern (@okx_intern) August 10, 2021
Co dokładnie się wydarzyło?
Co dokładnie się stało? Atak hakerski polegał na przejęciu kluczy prywatnych.
Mudit Gupta z SushiSwap twierdzi, że nie chodziło o złamanie “DeFi lub smart kontraktów”. Haker przeprowadził tylko “atak na klucz”, co było realne przez “nieodpowiedzialne decyzje projektowe Poly Network”.
Inteligentny kontrakt należący do firmy korzystał z jednego portfela, co pozwoliło hakerowi podpisać umowę, w ramach której wszystkie środki z niego zostały przekazane na jego adresy.
Problemy DeFi
Rynek DeFi, choć uchodzi za bardzo innowacyjny, to wciąż napotyka wiele problemów związanych ze scamami.
Jak nie dać się oszustom? Przykładowo, inteligentne kontrakty wybranego projektu inwestycyjnego powinny być poddawane audytowi przez organizacje audytorskie, posiadające technologiczną wiedzę. Takie środki ostrożności mogą w przyszłości uratować coiny wielu inwestorów, którzy nie boją się inwestować w DeFi.
Pikanterii całej sprawie dodaje fakt, że kilka dni temu firma Ciphertrace opublikowała raport, z którego wynika, że w 2021 roku w wyniku włamań i oszustw związanych z DeFi skradziono 474 miliony USD. Hack na Poly Network znacznie podnosi ten wynik.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności