Na-hack ang Cross-Chain DeFi Site POLY Network; Daan-daang Milyon ang Potensyal na Nawala

Ang cross-chain decentralized Finance (DeFi) platform na POLY Network ay inatake noong Martes, kung saan ang sinasabing hacker ay umuubos ng humigit-kumulang $600 milyon sa Crypto.

Ang POLY Network, isang protocol na inilunsad ng tagapagtatag ng Chinese blockchain project NEO, ay nagpapatakbo sa Binance Smart Chain, Ethereum at Polygon blockchain. Ang pag-atake noong Martes ay sunod-sunod na tumama sa bawat chain, kasama ang POLY team pagkilala tatlo mga address kung saan inilipat ang mga ninakaw na ari-arian.

Sa oras na nag-tweet POLY ng balita tungkol sa pag-atake, ang tatlong address ay sama-samang humawak ng higit sa $600 milyon sa iba't ibang cryptocurrencies, kabilang ang USDC, Wrapped Bitcoin, nakabalot eter at Shiba Inu (SHIB), ipinapakita ang mga platform ng pag-scan ng blockchain.

"Nanawagan kami sa mga minero ng apektadong blockchain at Crypto exchange na i-blacklist ang mga token na nagmumula sa mga address sa itaas," ang POLY team nagtweet.

Ang halagang $600 milyon ay maglalagay sa POLY Network hack sa pinakamalaki sa kasaysayan ng Crypto .

Nag-freeze ang Tether ng humigit-kumulang $33 milyon kaugnay ng hack, si Tether CTO Paolo Ardoino nagtweet.

Humigit-kumulang ONE oras matapos ianunsyo POLY ang hack sa Twitter, sinubukan ng hacker na ilipat ang mga asset kabilang ang USDT sa pamamagitan ng Ethereum address sa liquidity pool Curve.fi, ipinapakita ng mga tala. Tinanggihan ang transaksyon.

Samantala, malapit sa $100 milyon ang inilipat sa address ng Binance Smart Chain sa nakalipas na 30 minuto at idineposito sa liquidity pool na Ellipsis Finance.

Ang pangkat ng POLY ay hindi maabot para sa komento sa oras ng paglalathala.

Ang POLY Network ay ang pangalawang Chinese interoperability protocol na itinampok sa suportado ng gobyerno na Blockchain-based Service Network.

Anatomy ng isang pagsasamantala

BlockSec, isang China-based blockchain security firm, sinabi sa isang ulat sa pagsusuri ng paunang pag-atake na ang hack ay maaaring ma-trigger ng pagtagas ng isang pribadong key na ginamit upang pirmahan ang cross-chain na mensahe.

Ngunit idinagdag din nito na ang isa pang posibleng dahilan ay isang potensyal na bug sa panahon ng proseso ng pagpirma ng Poly na maaaring "naabuso" upang lagdaan ang mensahe.

Ayon sa isa pang kumpanya ng seguridad ng blockchain na nakabase sa China, Slowmist, ang orihinal na pondo ng mga umaatake ay nasa Monero, isang Cryptocurrency na nakasentro sa privacy, at pagkatapos ay ipinagpalit para sa BNB, ETH, MATIC at ilang iba pang mga token.

Pagkatapos ay sinimulan ng mga umaatake ang mga pag-atake sa mga blockchain ng Ethereum, BSC at Polygon . Ang paghahanap ay suportado ng mga kasosyo ng Slowmist, kabilang ang exchange na nakabase sa China na Hoo.

"Batay sa mga daloy ng mga pondo at maramihang impormasyon ng fingerprint, malamang na ito ay isang matagal nang pinlano, organisado, at mahusay na paghahandang pag-atake," isinulat ni Slowmist.

Bilang tugon sa pag-atake, sinabi ng isang tagapagsalita mula sa Binance Smart Chain sa CoinDesk na bilang isang "desentralisado" na blockchain, ang mga protocol at user sa BSC ay kailangang gumawa ng mga hakbang sa seguridad na "sobrang seryoso."

"Alam namin ang pagsasamantala ng POLY na nakaapekto sa mga gumagamit ng Ethereum, Polygon at BSC," sabi ng tagapagsalita. "Kamakailan, ilang mga walang pinagkakatiwalaang tulay ang naging biktima ng mga kritikal na pag-atake at inirerekomenda namin ang mga pag-audit sa seguridad at kinakailangang angkop na pagsisikap bago makipag-ugnayan sa anumang mga proyekto."

Sinabi ng tagapagsalita na ang BSC ay kasalukuyang nakikipagtulungan sa mga kasosyo sa seguridad nito upang magbigay ng mas maraming suporta hangga't maaari sa patuloy na pagsisiyasat.

Ang insidente ng POLY Network ay nagpapakita kung paano partikular na mahina sa mga pag-atake ang mga bagong cross-chain na protocol. Noong Hulyo, cross-chain liquidity protocol THORChain nagdusa dalawang pagsasamantala sa loob ng dalawang linggo. Ang RARI Capital, isa pang cross-chain na DeFi protocol, ay tinamaan ng atake noong Mayo, nawalan ng mga pondo na nagkakahalaga ng halos $11 milyon sa ETH.

"Bilang ebidensya ng lahat ng mga pagsasamantalang nakita namin, ang cross-chain ay isang napakahirap na lugar ... na may dagdag na pagiging kumplikado ng mga koneksyon sa bawat iba pang chain at lahat ng kanilang mga idiosyncrasie," sabi ni Ryan Watkins, isang research analyst sa blockchain data firm na Messari.

I-UPDATE (Ago. 10, 14:30 UTC): Nagdaragdag ng impormasyon tungkol sa mga address ng wallet at paglipat ni Tether.

I-UPDATE (Ago. 10, 14:54 UTC): Nagdaragdag ng impormasyon tungkol sa paglipat ng mga pondo sa address ng Binance Smart Chain.

I-UPDATE (Ago. 10, 17:36 UTC): Nagdaragdag ng mga komento mula sa Slowmist at Messari.

I-UPDATE (Ago. 10, 18:02 UTC): Nagdaragdag ng pagsusuri ng BlockSec sa mga posibleng dahilan ng hack.