BTC

$60863.216

-3.28%

ETH

$2908.007

-3.91%

BNB

$590.24

-0.91%

XRP

$0.505

-1.51%

市場

Poly Network のハッキングにより DeFi の脆弱性が暴露されましたが、コミュニティが救助に来ました

16年2021月XNUMX日~頃 6 読むのに数分

暗号通貨ハッキングは下降傾向にあるように見えるが、少し前の市場は、分散型金融(DeFi)暗号資産取引の初期の歴史の中で最大の攻撃の610つであることは確かであり、無名のハッカーが脆弱性を暴露した可能性がある場所であった。 Poly Networks デジタル フレームワーク プロトコルでチェーンを構築し、XNUMX つの個別のブロックチェーンから XNUMX 億 XNUMX 万米ドルを稼ぎ出します。

Poly Network は、Ontology、Neo、Switcheo による共同ミッションです。これは、ブロックチェーンをより大きなクロスチェーンエコシステムに統合する「異種相互運用性プロトコルアライアンス」を促進することを目的としています。そのインフラストラクチャのおかげで、このプロトコルにより、顧客はまったく異なるブロックチェーン上のトークンをシームレスに切り替えることができます。

Poly Network のコア改善チームは、改善内容を詳しく調査した結果、攻撃が原因であると判断しました。 結果 イーサリアムから約 273 億 85 万ドル、ポリゴン ネットワークから US コイン (USDC) で 253 万ドル、バイナンス スマート チェーンから約 XNUMX 億 XNUMX 万ドルが侵害されました。さらに、大量のrenBTC、ラップドビットコイン(wBTC)、ラップドイーサ(wETH)がマイニングコースの一部として追加で紛失しました。

ハッキング攻撃に関して、DeFi複合体1inch Networkの共同創設者であるアントン・ブコフ氏はコインテレグラフに対し、Poly NetworkのサブシステムのXNUMXつは確かに契約のやり取りを中継するように設計されていると伝えた。まったく異なるブロックチェーン間のユーザーインテリジェンスには、次のような欠陥があることが判明しました。

「ハッカーは、あるチェーン上の偽のトランザクションのやり取りをバイパスして、他のチェーンとのシステム契約を通知し、資産の所有権をハッカーの公開鍵に移しました。 Poly Network の構築者と監査人は、特権的で良好な契約を利用して多数の任意の人物への通話を許可する安全性の脆弱性を発見しませんでした。 「

白い帽子をかぶってください

この件について、CipherTraceの財務分析ディレクター、ジョン・ジェフリーズ氏はコインテレグラフに対し、この事件は、多くの場合、スマートコントラクトマイニングのためのファストレンディングや裁定取引の形をとり、コインによる窃盗が行われていた以前のDeFiハッキングと比べて、特に興味深いものだったと語った。

「基本的に、ハッカーは秘密鍵をバイパスし、自分自身にのみ送金する契約を結ぶことを可能にするエクスプロイトを発見しました。ハッカーが痕跡を明らかにするために使用したすべてのスワップのうち、ハッカーはある時点で複数の取引所と以前に取引があったウォレットを再利用したようです。著名な取引により、彼に関する KYC 情報が特定される可能性があります。 「

ジェフリーズはハッカーの意図に満足しているだけではありませんが、盗まれた資金はすべて自分たちの居場所になります。 「ホワイトハットが常に資金を返すつもりであれば、資金経路を偽装する手段を講じた可能性は低い」と同氏は述べた。

珍しいが魅力的な展開として、侵入直後、Poly Network ハッカーはイーサリアム トランザクションに埋め込まれたメッセージを利用して「Ask Me Anything」スタイルのインタビューを実施しました。 Poly Network に注目した理由を尋ねると、このハッカーは「クロスチェーン ハッキングが流行っているから」と答え、悪用される可能性のあるコミュニティ内の脆弱性を特定するのに多くの時間を費やしたと答えました。

それだけではなく、このハッカーはさらに、この計画は決して610億XNUMX万ドルを維持するためのものではなく、Poly Networkの構築者が秘密裏に修復する前に脆弱性を一般に公開するためのものであると合理的に述べた。 「私は彼ら(Poly Network)に、将来にわたってXNUMX億(ドル)規模のプロジェクトを処理できる資格を得るために、コミュニティを保護するためのヒントを与える必要があります。彼が追加した:

「間違いを見つけたとき、私は複雑な感情を抱きました。もしそのような幸運に直面したらどうするかを自分自身に問いかけてください。ミッションの乗組員に、欠点を修理できるように丁寧に頼みますか?あなたが10億を与えた場合、誰でも裏切り者になる可能性があります。誰も信じられないよ!私が考えられる唯一の解決策は、信頼できるアカウントに保管しておくことです。 「

お金が戻ってきました

Poly Network は木曜日に声明を発表し、610 億 XNUMX 万ドルの資金を全額受け取ったと発表しました。 転送 ハッカーと一緒にターゲットにされるマルチシグウォレットに。残っている唯一のトークンには、攻撃のニュースの直後に凍結された、33万ドル相当のテザー(USDT)が含まれます。

Poly Network ハッカーは、盗まれた資金のかなりの部分をクロスチェーン DeFi プロトコルに返し始めました。実際、イベントのわずか 265 日後、CipherTrace は、USDC 1 万の形で少なくとも 256.2 億 2 万ドルが Poly Network に返還されたことを確認しました。主にビットコイン BEP-2.637 (BTCB)、バイナンス ネオイーサ、バイナンス USD (BUSD) 経由で 3.4 億 XNUMX 万ドル。バイナンスコイン(BNB)でXNUMX万XNUMXドル。そして柴犬(SHIB)、renBTC、フェイでXNUMX万ドル。

攻撃者は当初から、Poly にセキュリティ上の欠陥について高価な教訓を教えることが目的で、盗んだ金を全額返す用意があると主張しており、これは先週の木曜日の約束だった。

しかし、ブロックチェーン分析会社エリプティックの首席科学者トム・ロビンソン氏は、この心変わりは、ブロックチェーンの透明性により、ハッカーによる資金洗浄や盗まれた資産からの資金引き出しが非常に困難になっていることが原因である可能性があると示唆した。

イーサリアムベースのデータ保護プロトコルHOPRの創設者であるセバスチャン・ビュルゲル氏は、コインテレグラフに対し、盗難は決して良いことではないが、DeFiコミュニティが互いにどれほど緊密になれるかは印象的だと考えていると述べた(33ドル相当のUSDTであるテザーから) OKEx と Binance への XNUMX 万件の凍結は、資金流出の監視を支援します。ハッカーによる関連資産の引き出しや交換を防ぐために、以下を追加します。

「これにより、安全性と監査にさらに重点が置かれることを期待しています。 DeFi の熱意は伝染しますが、そこには大きな価値がかかっていることを覚えておくことが重要です。迅速に移動したいという欲求は、セキュリティを回避することはできません。 「

「いいえ、ありがとう」と彼は言った。白い帽子 "

Poly Network の広報担当者は、ハッカーの動機がまったく純粋であることを把握した後、同社を「ミスター・ハッカー」にした特定の人物を推薦することに前向きであると述べた。ホワイトハット「- USDT が凍結されずに残高が返還されると、500,000 ドルのボーナスを送信します」というメッセージが表示されます。 「

驚いたことに、このハッカーは提供には決して応じないと言って丁重に断った。 「お金は全額返金します」と彼は言い、署名した。

関連:DeFiログはどのようにハッキングされるのか?

再びあらゆる手段を講じて、上記で話したUSDTの凍結を除くと、分散型金融史上最大のハッキングがついに終わったようだ。そして、攻撃者の身元特定は依然としてスリラーだが、中国のサイバーセキュリティ機関スローミストはつい最近、安全担当者が攻撃者の電子メールタックル、IPタックル、ガジェットの指紋を特定する準備ができていると主張して、代替案を発表した。

このエピソードが、技術的な提供に関係なく、ミッションの基礎を築く際には常に安全性が最重要であるべきであることを思い出させる非常に効果的なものとなることを願っています。したがって、ハッカーが次回現金を返す必要がなくなる可能性があるため、DeFiに関係する新興企業やさまざまな企業がどのように進化し、現在の安全設定を置き換えるかを見るのはおそらく興味深いでしょう。

.

.

市場

Poly Network のハッキングにより DeFi の脆弱性が暴露されましたが、コミュニティが救助に来ました

暗号通貨ハッキングは下降傾向にあるように見えるが、少し前の市場は、分散型金融(DeFi)暗号資産取引の初期の歴史の中で最大の攻撃の610つであることは確かであり、無名のハッカーが脆弱性を暴露した可能性がある場所であった。 Poly Networks デジタル フレームワーク プロトコルでチェーンを構築し、XNUMX つの個別のブロックチェーンから XNUMX 億 XNUMX 万米ドルを稼ぎ出します。

Poly Network は、Ontology、Neo、Switcheo による共同ミッションです。これは、ブロックチェーンをより大きなクロスチェーンエコシステムに統合する「異種相互運用性プロトコルアライアンス」を促進することを目的としています。そのインフラストラクチャのおかげで、このプロトコルにより、顧客はまったく異なるブロックチェーン上のトークンをシームレスに切り替えることができます。

Poly Network のコア改善チームは、改善内容を詳しく調査した結果、攻撃が原因であると判断しました。 結果 イーサリアムから約 273 億 85 万ドル、ポリゴン ネットワークから US コイン (USDC) で 253 万ドル、バイナンス スマート チェーンから約 XNUMX 億 XNUMX 万ドルが侵害されました。さらに、大量のrenBTC、ラップドビットコイン(wBTC)、ラップドイーサ(wETH)がマイニングコースの一部として追加で紛失しました。

ハッキング攻撃に関して、DeFi複合体1inch Networkの共同創設者であるアントン・ブコフ氏はコインテレグラフに対し、Poly NetworkのサブシステムのXNUMXつは確かに契約のやり取りを中継するように設計されていると伝えた。まったく異なるブロックチェーン間のユーザーインテリジェンスには、次のような欠陥があることが判明しました。

「ハッカーは、あるチェーン上の偽のトランザクションのやり取りをバイパスして、他のチェーンとのシステム契約を通知し、資産の所有権をハッカーの公開鍵に移しました。 Poly Network の構築者と監査人は、特権的で良好な契約を利用して多数の任意の人物への通話を許可する安全性の脆弱性を発見しませんでした。 「

白い帽子をかぶってください

この件について、CipherTraceの財務分析ディレクター、ジョン・ジェフリーズ氏はコインテレグラフに対し、この事件は、多くの場合、スマートコントラクトマイニングのためのファストレンディングや裁定取引の形をとり、コインによる窃盗が行われていた以前のDeFiハッキングと比べて、特に興味深いものだったと語った。

「基本的に、ハッカーは秘密鍵をバイパスし、自分自身にのみ送金する契約を結ぶことを可能にするエクスプロイトを発見しました。ハッカーが痕跡を明らかにするために使用したすべてのスワップのうち、ハッカーはある時点で複数の取引所と以前に取引があったウォレットを再利用したようです。著名な取引により、彼に関する KYC 情報が特定される可能性があります。 「

ジェフリーズはハッカーの意図に満足しているだけではありませんが、盗まれた資金はすべて自分たちの居場所になります。 「ホワイトハットが常に資金を返すつもりであれば、資金経路を偽装する手段を講じた可能性は低い」と同氏は述べた。

珍しいが魅力的な展開として、侵入直後、Poly Network ハッカーはイーサリアム トランザクションに埋め込まれたメッセージを利用して「Ask Me Anything」スタイルのインタビューを実施しました。 Poly Network に注目した理由を尋ねると、このハッカーは「クロスチェーン ハッキングが流行っているから」と答え、悪用される可能性のあるコミュニティ内の脆弱性を特定するのに多くの時間を費やしたと答えました。

それだけではなく、このハッカーはさらに、この計画は決して610億XNUMX万ドルを維持するためのものではなく、Poly Networkの構築者が秘密裏に修復する前に脆弱性を一般に公開するためのものであると合理的に述べた。 「私は彼ら(Poly Network)に、将来にわたってXNUMX億(ドル)規模のプロジェクトを処理できる資格を得るために、コミュニティを保護するためのヒントを与える必要があります。彼が追加した:

「間違いを見つけたとき、私は複雑な感情を抱きました。もしそのような幸運に直面したらどうするかを自分自身に問いかけてください。ミッションの乗組員に、欠点を修理できるように丁寧に頼みますか?あなたが10億を与えた場合、誰でも裏切り者になる可能性があります。誰も信じられないよ!私が考えられる唯一の解決策は、信頼できるアカウントに保管しておくことです。 「

お金が戻ってきました

Poly Network は木曜日に声明を発表し、610 億 XNUMX 万ドルの資金を全額受け取ったと発表しました。 転送 ハッカーと一緒にターゲットにされるマルチシグウォレットに。残っている唯一のトークンには、攻撃のニュースの直後に凍結された、33万ドル相当のテザー(USDT)が含まれます。

Poly Network ハッカーは、盗まれた資金のかなりの部分をクロスチェーン DeFi プロトコルに返し始めました。実際、イベントのわずか 265 日後、CipherTrace は、USDC 1 万の形で少なくとも 256.2 億 2 万ドルが Poly Network に返還されたことを確認しました。主にビットコイン BEP-2.637 (BTCB)、バイナンス ネオイーサ、バイナンス USD (BUSD) 経由で 3.4 億 XNUMX 万ドル。バイナンスコイン(BNB)でXNUMX万XNUMXドル。そして柴犬(SHIB)、renBTC、フェイでXNUMX万ドル。

攻撃者は当初から、Poly にセキュリティ上の欠陥について高価な教訓を教えることが目的で、盗んだ金を全額返す用意があると主張しており、これは先週の木曜日の約束だった。

しかし、ブロックチェーン分析会社エリプティックの首席科学者トム・ロビンソン氏は、この心変わりは、ブロックチェーンの透明性により、ハッカーによる資金洗浄や盗まれた資産からの資金引き出しが非常に困難になっていることが原因である可能性があると示唆した。

イーサリアムベースのデータ保護プロトコルHOPRの創設者であるセバスチャン・ビュルゲル氏は、コインテレグラフに対し、盗難は決して良いことではないが、DeFiコミュニティが互いにどれほど緊密になれるかは印象的だと考えていると述べた(33ドル相当のUSDTであるテザーから) OKEx と Binance への XNUMX 万件の凍結は、資金流出の監視を支援します。ハッカーによる関連資産の引き出しや交換を防ぐために、以下を追加します。

「これにより、安全性と監査にさらに重点が置かれることを期待しています。 DeFi の熱意は伝染しますが、そこには大きな価値がかかっていることを覚えておくことが重要です。迅速に移動したいという欲求は、セキュリティを回避することはできません。 「

「いいえ、ありがとう」と彼は言った。白い帽子 "

Poly Network の広報担当者は、ハッカーの動機がまったく純粋であることを把握した後、同社を「ミスター・ハッカー」にした特定の人物を推薦することに前向きであると述べた。ホワイトハット「- USDT が凍結されずに残高が返還されると、500,000 ドルのボーナスを送信します」というメッセージが表示されます。 「

驚いたことに、このハッカーは提供には決して応じないと言って丁重に断った。 「お金は全額返金します」と彼は言い、署名した。

関連:DeFiログはどのようにハッキングされるのか?

再びあらゆる手段を講じて、上記で話したUSDTの凍結を除くと、分散型金融史上最大のハッキングがついに終わったようだ。そして、攻撃者の身元特定は依然としてスリラーだが、中国のサイバーセキュリティ機関スローミストはつい最近、安全担当者が攻撃者の電子メールタックル、IPタックル、ガジェットの指紋を特定する準備ができていると主張して、代替案を発表した。

このエピソードが、技術的な提供に関係なく、ミッションの基礎を築く際には常に安全性が最重要であるべきであることを思い出させる非常に効果的なものとなることを願っています。したがって、ハッカーが次回現金を返す必要がなくなる可能性があるため、DeFiに関係する新興企業やさまざまな企業がどのように進化し、現在の安全設定を置き換えるかを見るのはおそらく興味深いでしょう。

.

.

70 回訪問、今日 1 回訪問

コメントを残す