O hack da PolyNetwork de US $ 600 milhões:o que exatamente aconteceu e o que os investidores devem estar cientes

PolyNetwork, um protocolo de interoperabilidade que permite transações de cadeia cruzada atômica entre vários blockchains principais, foi explorada para roubar $ 600 milhões da criptografia do investidor no Polygon, Corrente Binance Smart, e Ethereum

O que exatamente aconteceu?

Conforme relatado por CryptoPotato hoje mais cedo, A PolyNetwork anunciou que havia sido atacada às 8h38 EST. Eles imediatamente listaram os endereços para os quais o hacker anônimo havia transferido seus fundos na ETH, BSC, e redes Polygon, e convocou os mineiros das bolsas afetadas para colocá-los na lista negra.

A ETH, BSC, e os endereços do polígono envolvidos mostram volumes de $ 266,5 milhões, $ 252M, e $ 85M em ativos criptográficos, respectivamente.

Isso inclui WBTC, WETH, RenBTC, DAI, UNI, SHIB, e FEI. Isso totaliza mais de $ 600 milhões em criptografia roubada, facilmente tornando este o maior hack de DeFi até hoje.

Em termos de valor em dólares, este hack DeFi é comparável aos hacks de troca Mt. Gox e BitFinex, o que resultou em US $ 500 milhões e US $ 750 milhões em fundos roubados na época dos hacks.

Logo foi descoberto que a fonte inicial de fundos do hacker era Monero (XMR), uma moeda baseada na privacidade, que ele então converteu em ETH, BNB, e MATIC na bolsa.

CEO da crypto exchange OKEx, Jay Hao, assegurou às vítimas que está lidando com a situação:

A análise mostra que a natureza do hack foi um comprometimento tradicional das chaves privadas do usuário, que foi facilitado devido às decisões de design de contrato inteligente da PolyNetwork.

Um contrato inteligente envolvido pertencente à empresa usava uma única carteira Keeper, que permitiu ao hacker assinar um contrato transferindo todos os fundos para seu endereço, depois de obter a chave privada relevante, que pode ter sido feito por meio de vários métodos. A PolyNetwork também não verificou seus contratos inteligentes usando Etherscan.

Como os investidores evitam isso?

Como um campo em crescimento, DeFi ainda tem muitos problemas para resolver, e futuros golpes, hacks, e as explorações são altamente prováveis ​​de ocorrer a curto prazo. CryptoPotato descreveu algumas das melhores práticas para proteger os investidores de agentes mal-intencionados que procuram comprometer seus ativos.

Isso inclui a garantia de que os contratos inteligentes do projeto de investimento escolhido foram auditados por organizações de auditoria experientes em tecnologia com histórico impecável. Tais precauções poderiam ter salvado muitos investidores, no caso deste recente, hack historicamente grande.