BTC

$63018.657

3.32%

ETH

$3029.626

1.88%

BNB

$594.615

-0.10%

XRP

$0.514

0.19%

시장

Poly Network 해킹으로 DeFi 취약점이 노출되었지만 커뮤니티가 구조에 나섰습니다.

16년 2021월 XNUMX일 - 대략 6 읽는 데 몇 분

암호화폐 해킹이 하락 추세에 있는 것처럼 보이지만 얼마 전까지만 해도 시장은 탈중앙화 금융(DeFi) 암호화폐 자산 거래의 초창기 역사에서 가장 큰 공격 중 하나를 경험했습니다. 이름 없는 해커가 취약점을 노출한 곳은 교차 공격이 될 수 있습니다. -Poly Networks 디지털 프레임워크 프로토콜을 체인으로 연결하고 610개의 개별 블록체인에서 미화 XNUMX억 XNUMX천만 달러를 벌어보세요.

Poly Network는 Ontology, Neo 및 Switcheo의 공동 임무입니다. 이는 블록체인을 더 큰 크로스체인 생태계에 통합하는 "이기종 상호 운용성 프로토콜 동맹"을 촉진하기 위한 것입니다. 인프라 덕분에 이 프로토콜을 통해 고객은 완전히 다른 블록체인에서 토큰을 원활하게 교체할 수 있습니다.

개선 사항을 면밀히 조사한 결과 Poly Network의 핵심 개선 팀은 공격이 다음과 같이 결정되었습니다. 결과 이더리움에서 약 273억 85만 달러, 폴리곤 네트워크에서 미국 코인(USDC) 253만 달러, 바이낸스 스마트 체인에서 XNUMX억 XNUMX만 달러가 손상되었습니다. 또한 채굴 과정에서 대량의 renBTC, wBTC(Wrapped Bitcoin) 및 wETH(Wrapped Ether)가 추가로 분실되었습니다.

해킹 공격과 관련하여 DeFi 조합 1inch Network의 공동 창립자인 Anton Bukov는 확실히 Poly Network의 하위 시스템 중 하나가 계약 상호 작용을 중계하도록 설계되었다고 Cointelegraph에 알렸습니다. 완전히 다른 블록체인 간의 사용자 인텔리전스 – 다음을 포함하여 결함이 있는 것으로 밝혀졌습니다.

“해커는 한 체인에서 가상 거래 상호 작용을 우회하여 다른 체인과의 시스템 계약을 알리고 자산 소유권을 해커의 공개 키로 이전했습니다. 폴리 네트워크 구축자와 감사자는 특권 계약을 통해 임의의 사람 호출을 허용하는 안전 취약점을 발견하지 못했습니다. “

흰색 모자를 쓰세요

이 문제에 대해 CipherTrace의 재무 분석 이사인 John Jefferies는 Cointelegraph에 이 사건이 스마트 계약 채굴을 위한 빠른 대출 및 차익 거래의 형태를 취하는 경우가 많았던 이전 DeFi 해킹과 비교할 때 특히 흥미롭다고 말했습니다.

“기본적으로 해커는 개인 키를 우회하고 자신에게만 돈을 보내는 계약을 체결할 수 있는 익스플로잇을 발견했습니다. 해커들이 흔적을 찾기 위해 사용한 모든 스왑 중, 어느 시점에서는 해커가 이전에 여러 거래소와 거래를 했던 지갑을 재사용한 것으로 보입니다. 눈에 띄는 거래를 통해 그에 대한 KYC 정보를 확인할 수 있습니다. “

Jefferies는 해커의 의도에만 만족하지 않지만 도난당한 모든 자금은 다시 원래 위치로 돌아갑니다. 그는 “흰 모자가 항상 돈을 돌려줄 생각이라면 자금 경로를 위장하는 조치를 취하지 않았을 것”이라고 말했다.

특이하지만 흥미로운 경우로, 침입 직후 Poly Network 해커는 Ethereum 거래에 포함된 메시지를 활용하여 Ask Me Anything 스타일의 인터뷰를 수행했습니다. 폴리 네트워크에 주목한 이유를 묻자 해커는 “크로스체인 해킹이 뜨겁다”고 답했고, 커뮤니티 내에서 악용될 수 있는 취약점을 찾아내는 데 많은 시간을 보냈다고 답했다.

그뿐만 아니라, 이 해커는 610억 XNUMX천만 달러를 유지하려는 계획이 결코 아니며, Poly Network의 구축업체가 비밀리에 수리하기 전에 대중에게 취약점을 공개하는 것이 합리적이라고 덧붙였습니다. “미래에 수십억 달러 규모의 프로젝트를 처리할 수 있는 자격을 갖추려면 커뮤니티를 보호하기 위한 [Poly Network] 팁을 제공해야 합니다. 그는 덧붙였다:

“실수를 발견했을 때 감정이 복잡했습니다. 그런 행운에 직면하면 어떻게 할 것인지 스스로에게 물어보세요. 임무 수행원에게 단점을 수리할 수 있도록 정중하게 요청하시겠습니까? 10억을 주면 누구든 반역자가 될 수 있습니다. 나는 누구도 믿을 수 없습니다! 제가 고려할 수 있는 유일한 해결책은 신뢰할 수 있는 계정에 따로 보관해 두는 것입니다. “

돈이 돌아왔어

폴리 네트워크는 목요일 성명을 통해 610억 XNUMX천만 달러의 자금을 모두 받았다고 발표했습니다. 이전 해커와 함께 표적이 되는 다중서명 지갑으로. 남은 토큰은 33만 달러 상당의 테더(USDT)뿐인데, 공격 소식이 알려진 직후 동결됐다.

Poly Network 해커는 훔친 자금의 상당 부분을 크로스체인 DeFi 프로토콜로 반환하기 시작했습니다. 실제로 이벤트가 끝난 지 하루가 조금 지나서 CipherTrace는 USDC 265만 형태로 최소 1억 256.2만 달러가 Poly Network에 반환되었음을 확인했습니다. 주로 Bitcoin BEP-2(BTCB), Binance Neo-Ether 및 Binance USD(BUSD)를 통해 2.637억 3.4만 달러; 바이낸스 코인(BNB) XNUMX만XNUMX천 달러 Shiba Inu (SHIB), renBTC 및 Fei에서 XNUMX만 달러.

공격자는 처음부터 Poly의 보안 결함에 대해 값비싼 교훈을 주기 위해 지난 목요일에 약속한 대로 훔친 돈을 전액 돌려줄 준비가 되어 있다고 주장했습니다.

그러나 블록체인 분석 회사 엘립틱(Elliptic)의 수석 과학자 톰 로빈슨은 블록체인의 투명성으로 인해 해커가 훔친 자산에서 자금을 세탁하거나 인출하는 것이 매우 어렵다는 사실 때문에 마음의 변화가 있을 수 있다고 제안했습니다.

이더리움 기반 데이터 보호 프로토콜 HOPR의 창립자인 Sebastian Bürgel은 코인텔레그래프와의 인터뷰에서 절도는 결코 좋은 일이 아니지만 DeFi 커뮤니티가 서로 얼마나 가까워질 수 있는지가 인상적이라고 생각한다고 말했습니다. OKEx 및 Binance에 대한 백만 건의 동결은 자금 유출 모니터링에 대한 지원을 제공합니다. 해커가 관련 자산을 인출하거나 교환하는 것을 방지하기 위해 다음을 추가하십시오.

“안전과 감사에 더욱 집중할 수 있기를 바랍니다. DeFi 열정은 전염성이 있지만 큰 가치가 걸려 있다는 점을 기억하는 것이 중요합니다. 빨리 움직이고 싶다고 해서 보안을 우회할 수는 없습니다. “

“아니요.”라고 말했습니다. 하얀 모자 "

해커의 동기가 완전히 순수하다는 사실을 파악한 후 Poly Network 대변인은 회사가 회사를 "Mr."로 만든 특정 사람을 추천할 의사가 있다고 밝혔습니다. White Hat “- $ 500,000 보너스”라는 메시지를 통해 USDT 동결 없이 남은 잔액이 반환되면 500,000 보너스를 보내드립니다. “

놀랍게도 해커는 공급에 전혀 응하지 않는다며 정중히 거절했다. “돈을 모두 돌려드리겠습니다.”라고 그는 서명하며 말했습니다.

관련 항목: DeFi 로그는 어떻게 해킹되나요?

위에서 언급한 동결된 USDT를 제외한 모든 수단을 동원하여 과거 탈중앙화 금융 역사상 가장 큰 해킹이 마침내 끝난 것처럼 보입니다. 공격자의 신원은 여전히 ​​스릴 넘치는 반면, 중국 사이버 보안 기관인 SlowMist는 얼마 전 보안 팀이 공격자의 전자 메일 태클, IP 태클 및 장치 지문을 확인할 준비가 되었다고 주장하는 대체 제품을 출시했습니다.

이 에피소드가 기술적 제공에 관계없이 모든 임무의 기반을 마련할 때 안전이 항상 가장 중요해야 한다는 점을 매우 효과적으로 상기시키는 계기가 되기를 바랍니다. 따라서 해커가 나중에 현금을 반환할 필요가 없기 때문에 DeFi와 관련된 스타트업 및 여러 기업이 어떻게 현재의 안전 설정을 발전시키고 교체하는지 보는 것은 흥미로울 것입니다.

.

.

시장

Poly Network 해킹으로 DeFi 취약점이 노출되었지만 커뮤니티가 구조에 나섰습니다.

암호화폐 해킹이 하락 추세에 있는 것처럼 보이지만 얼마 전까지만 해도 시장은 탈중앙화 금융(DeFi) 암호화폐 자산 거래의 초창기 역사에서 가장 큰 공격 중 하나를 경험했습니다. 이름 없는 해커가 취약점을 노출한 곳은 교차 공격이 될 수 있습니다. -Poly Networks 디지털 프레임워크 프로토콜을 체인으로 연결하고 610개의 개별 블록체인에서 미화 XNUMX억 XNUMX천만 달러를 벌어보세요.

Poly Network는 Ontology, Neo 및 Switcheo의 공동 임무입니다. 이는 블록체인을 더 큰 크로스체인 생태계에 통합하는 "이기종 상호 운용성 프로토콜 동맹"을 촉진하기 위한 것입니다. 인프라 덕분에 이 프로토콜을 통해 고객은 완전히 다른 블록체인에서 토큰을 원활하게 교체할 수 있습니다.

개선 사항을 면밀히 조사한 결과 Poly Network의 핵심 개선 팀은 공격이 다음과 같이 결정되었습니다. 결과 이더리움에서 약 273억 85만 달러, 폴리곤 네트워크에서 미국 코인(USDC) 253만 달러, 바이낸스 스마트 체인에서 XNUMX억 XNUMX만 달러가 손상되었습니다. 또한 채굴 과정에서 대량의 renBTC, wBTC(Wrapped Bitcoin) 및 wETH(Wrapped Ether)가 추가로 분실되었습니다.

해킹 공격과 관련하여 DeFi 조합 1inch Network의 공동 창립자인 Anton Bukov는 확실히 Poly Network의 하위 시스템 중 하나가 계약 상호 작용을 중계하도록 설계되었다고 Cointelegraph에 알렸습니다. 완전히 다른 블록체인 간의 사용자 인텔리전스 – 다음을 포함하여 결함이 있는 것으로 밝혀졌습니다.

“해커는 한 체인에서 가상 거래 상호 작용을 우회하여 다른 체인과의 시스템 계약을 알리고 자산 소유권을 해커의 공개 키로 이전했습니다. 폴리 네트워크 구축자와 감사자는 특권 계약을 통해 임의의 사람 호출을 허용하는 안전 취약점을 발견하지 못했습니다. “

흰색 모자를 쓰세요

이 문제에 대해 CipherTrace의 재무 분석 이사인 John Jefferies는 Cointelegraph에 이 사건이 스마트 계약 채굴을 위한 빠른 대출 및 차익 거래의 형태를 취하는 경우가 많았던 이전 DeFi 해킹과 비교할 때 특히 흥미롭다고 말했습니다.

“기본적으로 해커는 개인 키를 우회하고 자신에게만 돈을 보내는 계약을 체결할 수 있는 익스플로잇을 발견했습니다. 해커들이 흔적을 찾기 위해 사용한 모든 스왑 중, 어느 시점에서는 해커가 이전에 여러 거래소와 거래를 했던 지갑을 재사용한 것으로 보입니다. 눈에 띄는 거래를 통해 그에 대한 KYC 정보를 확인할 수 있습니다. “

Jefferies는 해커의 의도에만 만족하지 않지만 도난당한 모든 자금은 다시 원래 위치로 돌아갑니다. 그는 “흰 모자가 항상 돈을 돌려줄 생각이라면 자금 경로를 위장하는 조치를 취하지 않았을 것”이라고 말했다.

특이하지만 흥미로운 경우로, 침입 직후 Poly Network 해커는 Ethereum 거래에 포함된 메시지를 활용하여 Ask Me Anything 스타일의 인터뷰를 수행했습니다. 폴리 네트워크에 주목한 이유를 묻자 해커는 “크로스체인 해킹이 뜨겁다”고 답했고, 커뮤니티 내에서 악용될 수 있는 취약점을 찾아내는 데 많은 시간을 보냈다고 답했다.

그뿐만 아니라, 이 해커는 610억 XNUMX천만 달러를 유지하려는 계획이 결코 아니며, Poly Network의 구축업체가 비밀리에 수리하기 전에 대중에게 취약점을 공개하는 것이 합리적이라고 덧붙였습니다. “미래에 수십억 달러 규모의 프로젝트를 처리할 수 있는 자격을 갖추려면 커뮤니티를 보호하기 위한 [Poly Network] 팁을 제공해야 합니다. 그는 덧붙였다:

“실수를 발견했을 때 감정이 복잡했습니다. 그런 행운에 직면하면 어떻게 할 것인지 스스로에게 물어보세요. 임무 수행원에게 단점을 수리할 수 있도록 정중하게 요청하시겠습니까? 10억을 주면 누구든 반역자가 될 수 있습니다. 나는 누구도 믿을 수 없습니다! 제가 고려할 수 있는 유일한 해결책은 신뢰할 수 있는 계정에 따로 보관해 두는 것입니다. “

돈이 돌아왔어

폴리 네트워크는 목요일 성명을 통해 610억 XNUMX천만 달러의 자금을 모두 받았다고 발표했습니다. 이전 해커와 함께 표적이 되는 다중서명 지갑으로. 남은 토큰은 33만 달러 상당의 테더(USDT)뿐인데, 공격 소식이 알려진 직후 동결됐다.

Poly Network 해커는 훔친 자금의 상당 부분을 크로스체인 DeFi 프로토콜로 반환하기 시작했습니다. 실제로 이벤트가 끝난 지 하루가 조금 지나서 CipherTrace는 USDC 265만 형태로 최소 1억 256.2만 달러가 Poly Network에 반환되었음을 확인했습니다. 주로 Bitcoin BEP-2(BTCB), Binance Neo-Ether 및 Binance USD(BUSD)를 통해 2.637억 3.4만 달러; 바이낸스 코인(BNB) XNUMX만XNUMX천 달러 Shiba Inu (SHIB), renBTC 및 Fei에서 XNUMX만 달러.

공격자는 처음부터 Poly의 보안 결함에 대해 값비싼 교훈을 주기 위해 지난 목요일에 약속한 대로 훔친 돈을 전액 돌려줄 준비가 되어 있다고 주장했습니다.

그러나 블록체인 분석 회사 엘립틱(Elliptic)의 수석 과학자 톰 로빈슨은 블록체인의 투명성으로 인해 해커가 훔친 자산에서 자금을 세탁하거나 인출하는 것이 매우 어렵다는 사실 때문에 마음의 변화가 있을 수 있다고 제안했습니다.

이더리움 기반 데이터 보호 프로토콜 HOPR의 창립자인 Sebastian Bürgel은 코인텔레그래프와의 인터뷰에서 절도는 결코 좋은 일이 아니지만 DeFi 커뮤니티가 서로 얼마나 가까워질 수 있는지가 인상적이라고 생각한다고 말했습니다. OKEx 및 Binance에 대한 백만 건의 동결은 자금 유출 모니터링에 대한 지원을 제공합니다. 해커가 관련 자산을 인출하거나 교환하는 것을 방지하기 위해 다음을 추가하십시오.

“안전과 감사에 더욱 집중할 수 있기를 바랍니다. DeFi 열정은 전염성이 있지만 큰 가치가 걸려 있다는 점을 기억하는 것이 중요합니다. 빨리 움직이고 싶다고 해서 보안을 우회할 수는 없습니다. “

“아니요.”라고 말했습니다. 하얀 모자 "

해커의 동기가 완전히 순수하다는 사실을 파악한 후 Poly Network 대변인은 회사가 회사를 "Mr."로 만든 특정 사람을 추천할 의사가 있다고 밝혔습니다. White Hat “- $ 500,000 보너스”라는 메시지를 통해 USDT 동결 없이 남은 잔액이 반환되면 500,000 보너스를 보내드립니다. “

놀랍게도 해커는 공급에 전혀 응하지 않는다며 정중히 거절했다. “돈을 모두 돌려드리겠습니다.”라고 그는 서명하며 말했습니다.

관련 항목: DeFi 로그는 어떻게 해킹되나요?

위에서 언급한 동결된 USDT를 제외한 모든 수단을 동원하여 과거 탈중앙화 금융 역사상 가장 큰 해킹이 마침내 끝난 것처럼 보입니다. 공격자의 신원은 여전히 ​​스릴 넘치는 반면, 중국 사이버 보안 기관인 SlowMist는 얼마 전 보안 팀이 공격자의 전자 메일 태클, IP 태클 및 장치 지문을 확인할 준비가 되었다고 주장하는 대체 제품을 출시했습니다.

이 에피소드가 기술적 제공에 관계없이 모든 임무의 기반을 마련할 때 안전이 항상 가장 중요해야 한다는 점을 매우 효과적으로 상기시키는 계기가 되기를 바랍니다. 따라서 해커가 나중에 현금을 반환할 필요가 없기 때문에 DeFi와 관련된 스타트업 및 여러 기업이 어떻게 현재의 안전 설정을 발전시키고 교체하는지 보는 것은 흥미로울 것입니다.

.

.

68회 방문, 오늘 1회 방문

댓글을 남겨주세요.