ポリネットワークから攻撃者が1,000万ドル相当の仮想通貨を抜き取る – これが起きたことです

セキュリティ企業Beosinによれば、ハッカーが週末にPoly Networkを攻撃し、約1000万ドル相当のETHを交換しました。

Poly Networkは7月2日のツイートで、DeFiの攻撃の最新の被害者となり、ハッカーが340億ドル相当の暗号通貨を生成することができたことを確認しました。

異なるブロックチェーン間で資産の転送を容易にするクロスチェーンブリッジであるPoly Networkは、ハッキングが発生した翌日に一時的にサービスを停止することを発表しました。

• ウィンクルヴォス兄弟がDCGのシルバートを非難- SBFですら「そのような妄想はできない」と述べる
• 1,000万ETHの流入により、DeFiのLiquid Stakingの評価額が200億ドルを超える
• 千尋ファイナンスの100万ドルのラグプル：どのようにしてそれが起こったのか

DeFiネットワークのチームは、この攻撃により、Ethereum、BNB Chain、Metis、Polygon、Avalanche、Heco、OKXなど、10のブロックチェーン全体で57トークンを生成することができたと明らかにしました。

ハッカーのウォレットは、日曜日の攻撃後、420億ドル相当のトークンを保有していました。

ただし、人工的に生成された全額を現金化することはできず、流動性やセキュリティの対策の不足のためです。

ハッキングの原因は何ですか？

Poly Networkで発生したハッキングは、プラットフォームの主要なスマートコントラクトで使用される秘密鍵の盗難による可能性があります。これは、BeosinとDedaubのセキュリティアナリストによるとのことです。

セキュリティアナリストたちは、契約の論理内の特定の脆弱性によって攻撃が発生したわけではないと考えています。

セキュリティ企業は、ネットワークの主要なスマートコントラクトを動かすための4つの管理者ウォレットのうち、3つの秘密鍵が侵害されたと主張しています。

Poly Networkのチームはまだこれらの主張について明確な説明を提供していません。

DeFiネットワークのチームは、一時的にサービスを停止すると同時に、中央集権型取引所や法執行機関と協力して、犯人の特定と資金の回収に取り組んでいると発表しました。

Poly Networkのハックがあった後、BinanceのCEOであるChangpeng Zhaoは、これがBinanceのユーザーに影響を与えないことを保証しました。彼は、このネットワークからの入金をサポートしていないと付け加えました。

被害を受けたプロジェクトに対して、攻撃を受けた資産の非中央集権型取引所からの流動性の引き出しと、それらの暗号資産に関連する流動性プール（LP）トークンの解除と回収を求めました。

チームはまた、法的な後果を回避するために、ハッカーに盗まれた資金を返すように求めました。

Poly Networkへの2度目の大規模な攻撃

最近の攻撃は、Poly Networkにおける2年ぶりの大規模な攻撃です。

2021年8月、ハッカー集団がネットワークの脆弱性を悪用し、約6.11億ドル相当の仮想通貨を盗みました。これは、史上最大の仮想通貨ハックの一つとされています。

ただし、ハッカーたちはハック後2日以内にほぼすべての資産を返却しました。

報告によると、攻撃は、クロスチェーンメッセージに署名するために使用された秘密鍵のリークによるものだったとされています。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!