Poly Network는 거래소에 토큰을 “블랙리스트”에 추가할 것을 요청했습니다. 여러 블록체인을 포함하는 프로토콜이기 때문에 수치가 더 높을 수 있습니다.
이 메모는 해커에 대한 폴리 네트워크의 성명을 추가하기 위해 게시 2시간 후에 업데이트되었습니다.
다중 블록체인 운용성을 위한 DeFi 프로토콜인 Poly Network가 8월 10일 화요일에 침해되었습니다. 공격자 또는 해커 그룹은 암호화폐와 토큰에서 최소 6억 달러를 훔쳤을 것이며, 이는 분산형 금융 플랫폼에 대한 최악의 타격 중 하나가 될 것입니다.
Poly Network는 다음을 통해 이벤트를 공개했습니다. 트위터의 메시지. 이 조직은 모든 거래소와 채굴자들에게 공격에 대응하기 위해 관련된 토큰을 “블랙리스트”에 올릴 것을 요청했습니다.
“중요한 소식: 폴리 네트워크가 바이낸스 스마트 체인(BSC), 이더리움(ETH), 폴리곤(MATIC)에서 공격을 받았다는 소식을 전하게 되어 유감입니다. 자산은 해커의 다음 주소로 이전되었습니다.
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- 다각형: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
우리는 영향을 받는 블록체인 광부와 거래소에 위 주소에서 오는 토큰을 블랙리스트에 올릴 것을 요청합니다.”라고 Poly Network는 인기 있는 소셜 네트워크에서 Binance, Huobi, OKex 및 Coinbase를 언급하면서 발표했습니다.
이더리움의 토큰 주소는 2억 7,300만 달러, BSC의 토큰 주소는 총 2억 5,300만 달러, 폴리곤 네트워크 관련 주소는 USDC에서 8,500만 달러의 잔액을 보유하고 있습니다.
자금을 합산하면 총 6억 1,100만 달러의 암호화폐가 제공됩니다. 그러나 폴리 네트워크는 여러 블록체인의 운영을 포함하므로 그 수치는 더 높을 수 있습니다. 즉, 보안 분석가는 연구에서 다른 취약점을 찾을 수 있습니다.
Bitfinex and Tether(USDT)의 최고 기술 책임자인 Paolo Ardonio는 해커의 활동을 제한하기 위한 조치로, 발표 스테이블코인의 3,300만 달러가 동결되었습니다. 이 측면은 비트코인 생태계에서 운영되는 일부 서비스 및 회사의 중앙 집중식 특성을 보여줍니다.
해커의 작전 방식이 무엇인지는 불분명합니다. 그러나 Block Research의 Igor Igamberdiev는 이것이 비정상적인 암호 문제라고 말했습니다. 결함에 대한 자세한 내용은 제공되지 않았습니다. Poly Network는 사건이 어떻게 발생했는지 밝히기 위해 앞으로 며칠 내에 사후 보고서를 준비할 것입니다.
해킹 이후 확산된 반응 중에는 바이낸스의 CEO인 창펑 자오(Changpeng Zhao)의 반응도 있었습니다. 경영진은 다음과 같이 말했습니다. “오늘 발생한 Poly Network 익스플로잇에 대해 알고 있습니다. 아무도 BSC(또는 ETH)를 제어하지 않지만 우리는 모든 보안 파트너와 협력하여 사전에 도움을 주고 있습니다. 보장이 없습니다. 우리는 우리가 할 수 있는 모든 것을 할 것입니다.”
폴리 네트워크, 해커들에게 호소
플랫폼인 Poly Network에 대한 공격 보고 후 몇 시간 메시지를 발표했다 관련된 해커에게 전달됩니다. 성명서에서 DeFi는 해커들에게 자금 반환을 요청하고 “친애하는 해커…
“여러분과 소통을 하고 해킹된 자산을 반환할 것을 촉구합니다. 해킹한 금액은 DeFi 역사상 최대 규모입니다. 당신이 훔친 돈은 수만 명의 암호화폐 커뮤니티 회원들에게서 나온 것”이라고 폴리네트워크는 강조했다.
분산 금융 프로토콜은 해커에게 모든 국가의 당국이 해당 행위를 그가 기소될 주요 경제 범죄로 간주할 수 있음을 강조했습니다.
다중 공격의 표적이 된 DeFi
탈중앙화 금융(DeFi)을 위한 플랫폼은 과거에 반복되는 보안 문제로 인해 의문을 제기했습니다. CryptoNews는 이더리움 또는 BSC의 토큰과 관련된 이러한 유형의 서비스에 대한 여러 공격을 보고했습니다.
최근 5월에는 암호화폐 생태계에서 두 가지 사건이 언론의 주목을 받았습니다. 같은 달 17일에는 BSC의 서비스인 bEarn이 약 1,100만 달러를 도난당했다는 신고가 접수됐다.
bEarn에 발생한 2주 후, Binance Smart Chain의 DeFi 서비스에 대한 또 다른 사례가 보고되었습니다. 당시 취약점은 620만 달러를 도난당한 Belt Finance 플랫폼에 대한 것이었습니다.