أخبار ساخنة

Poly Network تحث المستخدمين على سحب أموالهم بعد تعرض 57 عملة مشفرة للاستغلال.

تحث شبكة Poly المستخدمين على السحب بعد تعرض 57 عملة رقمية للاستغلال.

تظهر تفاصيل إضافية عندما تعرضت شبكة Poly لهجوم في 2 يوليو، حيث تمكن القراصنة من إصدار مليارات الرموز عن طريق الهواء الطلق لتحقيق الأرباح.

في تغريدة بتاريخ 2 يوليو، أكدت شبكة Poly أنها أصبحت آخر ضحايا استغلال بروتوكولات التمويل اللامركزي (DeFi) بعد أن تمكن المهاجمون من التلاعب في وظيفة العقد الذكي على بروتوكول الجسر العابر للسلاسل الرقمية، وأضافت أنها ستوقف الخدمات مؤقتًا.

في التحديث الأخير، كشف الفريق أن الاستغلال أثر على 57 عملة رقمية على 10 سلاسل بلوكشين، بما في ذلك Ethereum و BNB Chain و Polygon و Avalanche و Heco و OKX و Metis.

لم تحدد الشبكة المبلغ الذي تم سرقته في الهجوم، ولكن ذكرت PeckShield سابقًا أن المستغل قام بنقل ما لا يقل عن 5 مليون دولار من العملات المشفرة.

الرموز المحولة من شبكة Poly. المصدر: تويتر / PeckShield.
الرموز المحولة من شبكة Poly. المصدر: تويتر / PeckShield.

“لقد بدأنا بالفعل التواصل مع البورصات المركزية والجهات الإنفاذية وطلبنا مساعدتهم”، كما ذكر الفريق في تحديث بتاريخ 3 يوليو.

نصحت الشبكة أيضًا فرق المشاريع وحاملي الرموز بسحب السيولة وفتح رموز مزودي السيولة الخاصة بهم.

تفصيل اختراق “34 مليار” دولار في شبكة Poly.

أشار محلل أمن DeFi يدعى  Arhat إلى أن الاستغلال نجم عن ثغرة في العقد الذكي، مما سمح للقراصنة بـ “صنع معلمة خبيثة تحتوي على توقيع مزور للمحقق ورأس كتلة مزيف”.

وقد تم قبول هذا من خلال العقد الذكي، مما سمح للقراصنة بتجاوز عملية التحقق والسماح لهم بإصدار الرموز من بركة Ethereum لشبكة Poly إلى عنوانهم الخاص على سلاسل أخرى مثل Metis و BNB Chain و Polygon.

وتم تكرار هذه العملية على سلاسل أخرى، مما سمح بتجميع كمية كبيرة من الرموز المسروقة.

في وقت من الأوقات، كانت محفظة القراصنة تحتوي على حوالي 42 مليار دولار من الرموز، ولكنهم لم يتمكنوا سوى من تحويل وسرقة جزء منها، حسبما صرح المحلل.

“بهذه الطريقة، تمكن القراصنة من إطلاق مليارات الرموز على مختلف سلاسل الكتل التي لم تكن موجودة من قبل ونقلها إلى عناوين محافظهم الخاصة. “

وصفت شركة Dedaub المتخصصة في حلول أمن البلوكشين أخر استغلال لشبكة Poly بـ “اختراق شبكة Poly بقيمة 34 مليار دولار”.

الوصول إلى جوهر اختراق شبكة Poly بقيمة “34 مليار” دولار مع تقرير فني متأخر بعد الحدث.

الملخص:

كانت لدى Poly Network نظام تعدد التوقيع البسيط 3 من 4 لمدة عامين!

نظرًا للحدث النهائي، تبين أن المفاتيح الخاصة للعناوين المحددة قد تم اختراقها. pic.twitter.com/Y0eMJXcYso

لاحظت شركة Dedaub الضعف في تعدد التوقيعات الخاص بالبروتوكول، مشيرة إلى أنه كان يتضمن اتفاقية توقيع متعددة بسيطة “3 من 4” على مدار عامين، مضيفة:

“نظرًا للحدث النهائي، وجدنا أن المفاتيح الخاصة للعناوين المميزة تم اختراقها.”

وضحت شركة Dedaub أن الهجوم لم يكن معقدًا، حيث لم يتم استغلال أي أخطاء منطقية. وأضافت أن شبكة Poly استغرقت سبع ساعات للرد، مما تسبب في خسائر بقيمة 5.5 مليون دولار من العملات المشفرة المسروقة. ولحسن الحظ، عدم وجود سيولة في العديد من الرموز المستهدفة حال دون المزيد من الخسائر.

بعد الهجوم، أكد Changpeng Zhao الرئيس التنفيذي لشركة بينانس للعملاء، مؤكدًا أن “هذا لا يؤثر على مستخدمي بينانس . ونحن لا ندعم الإيداعات من هذا الشبكة.”

تعرضت شبكة Poly Network لهجوم جديد، ويفترض أن السبب وراء ذلك هو المفاتيح الساخنة التي تم اختراقها.

سيستمر هذا الأمر في الحدوث حتى يقوم قطاعنا بتغيير نهجنا فيما يتعلق بالأمان.

فحوصات العقود الذكية تمثل فقط السطح.

ملاحظة: شبكة Poly Network ليس لها أي علاقة بـ “بوليغون”. https://t.co/n1qI48b4Kb

حاول Cointelegraph الحصول على مزيد من التفاصيل من شبكة Poly ولكن لم يتم الرد على النشر.

في أغسطس 2021، تعرضت Poly Network لاحتيال في واحدة من أكبر الهجمات في الصناعة على الإطلاق. وقد سرق القراصنة – وتبين

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى