Os Hackers da PolyNetwork Começam a Devolver US$610 milhões de Fundos Roubados


Os Hackers da PolyNetwork Começam a Devolver US$610 milhões de Fundos Roubados

A PolyNetwork tornou-se vítima do maior hack Defi da história cripto em US$610 milhões. Os fundos roubados foram enviados para três endereços de carteira, um na rede Ethereum com mais de US$260 milhões, endereço BSC com US$250 milhões e endereço Polygon com US$85 milhões. A distribuição total dos fundos foi a seguinte:

  • Ativos BSC: 6613 BNB, 87.603.671 USDC, 26.629 ETH, 1.023 BTCB, 32.107.854 BUSD
  • Ativos Polygon: 85.089.719 USDC
  • Ativos Ethereum: 96.389.444 USDC, 1.032 WBTC, 673.227 DAI, 43.023 UNI, 14 RENBTC, 33.431.197 USDT, 26.109 WETH, 616.082 FEI


Os hackers por trás do roubo tinham concordado em devolver os fundos mais cedo hoje e exigiram uma carteira multisig depois de não contatar a PolyNetwork.

Leia mais: O FBI Hackeou Chaves Privadas de Carteiras de Bitcoin dos Hackers da Colonial Pipeline?

O hacker disse:

“FALHA AO CONTATAR A POLY. PRECISO DE UMA CARTEIRA SEGURA MULTISIG. JÁ É UMA LENDA QUE GANHA TANTA FORTUNA. SERÁ UMA LENDA ETERNA PARA SALVAR O MUNDO. TOMEI A DECISÃO, SEM MAIS DAO.”

Os hackers começaram a devolver os fundos a partir da PolygonNetwork e já transferiram cerca de um milhão de dólares de USDC.

Polygon
Fonte: PolygonScan

Leia mais: Projeto de Protocolo DeFi Em Alta COVER É Explorado, Hacker Cunha Tokens COVER Ilimitados

Como o Hacker Conseguiu Roubar uma Quantia Significativa da PolyNetwork?

O hacker gabou-se de que os fundos roubados teriam sido de bilhões, caso tivessem decidido transferir também as “Shitcoins”. A principal razão para a invasão foi a substituição dos “bookkeepers”, alguém que é responsável pela autenticação das transferências de fundos na PolyNetwork. A Poly sendo uma plataforma de cadeia cruzada requer uma assinatura de cadeia cruzada para aprovar transações.

Há duas teorias, uma de que o hacker era de dentro ou alguém vazou a assinatura de cadeia cruzada para o hacker. A segunda teoria sugere que o hacker conseguiu explorar uma lacuna para substituir a assinatura do “bookkeeper” e se tornou o único autenticador, transferindo assim quantidades tão elevadas de ativos.

Os hackers tentaram lavar o dinheiro no protocolo Curve, mas as poucas transações iniciais foram recusadas por causa do congelamento dos fundos USDT por parte da Tether, mas o hacker conseguiu enviar US$76 milhões em USDC para a Curve e outros US$120 milhões em stablecoins para a Ellipsis Finance.

O hack apenas expôs as vulnerabilidades crescentes no ecossistema Defi, uma vez que o número de ataques à Defi continuou apesar da maturidade no mercado.

Leia mais: Bitcoin do Twitter Hack Rastreado Em Serviços de Apostas e Exchanges, Três Presos

CoinGape Twitter

Assine nossa newsletter gratuitamente

Disclaimer A Coingape está comprometida em seguir os mais altos padrões de jornalismo e, portanto, segue uma política editorial rigorosa. Dessa forma, a CoinGape toma todas as medidas para garantir que os fatos apresentados em seus artigos sejam precisos.
Isenção de responsabilidade: As opiniões, previsões, posições ou estratégias expressadas pelos autores e pelos que fornecem comentários são apenas suas e não refletem necessariamente as opiniões, previsões, posições ou estratégias da CoinGape. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou publicação não se responsabiliza por sua perda financeira pessoal.
Author: Guilherme de Faria Martins da Silva
Escritor de conteúdo experiente em investimento e domínio de blockchain. Recentemente, obteve a certificação de Agente Autônomo de Investimento. Prospecto e planilhas de fundos de investimento, informações técnicas e comerciais relacionadas a produtos de investimento, white papers, white papers técnicos, sites e postagens em mídias sociais.
Publique seu comentário...
Guilherme de Faria Martins da Silva 1558 artigos
Escritor de conteúdo experiente em investimento e domínio de blockchain. Recentemente, obteve a certificação de Agente Autônomo de Investimento. Prospecto e planilhas de fundos de investimento, informações técnicas e comerciais relacionadas a produtos de investimento, white papers, white papers técnicos, sites e postagens em mídias sociais.
Follow Guilherme de Faria @