Peretasan PolyNetwork $ 600M:Apa yang Sebenarnya Terjadi dan Yang Harus Diwaspadai Investor

jaringan poli, protokol interoperabilitas yang memungkinkan transaksi rantai silang atom antara beberapa blockchain utama, baru saja dieksploitasi untuk mencuri crypto investor senilai $600 juta di Polygon, rantai Pintar Binance, dan Ethereum

Apa yang Sebenarnya Terjadi?

Seperti yang dilaporkan oleh KriptoKentang sebelumnya hari ini, PolyNetwork mengumumkan bahwa mereka telah diserang pada 08:38 EST. Mereka segera mencantumkan alamat yang digunakan peretas anonim untuk mentransfer dana mereka di ETH, BSC, dan jaringan poligon, dan meminta para penambang dari bursa yang terkena dampak untuk memasukkan mereka ke daftar hitam.

ETH, BSC, dan alamat Polygon yang terlibat menunjukkan volume $266,5 juta, $252 juta, dan aset kripto senilai $85 juta, masing-masing.

Ini termasuk WBTC, BASAH, RenBTC, DAI, UNI, SHIB, dan FEI. Totalnya ada lebih dari $600 juta crypto yang telah dicuri, dengan mudah menjadikan ini peretasan DeFi terbesar hingga saat ini.

Dalam istilah nilai dolar, peretasan DeFi ini sebanding dengan peretasan pertukaran Mt. Gox dan BitFinex, yang menghasilkan $500 juta dan $750 juta dana curian pada saat peretasan.

Segera diketahui bahwa sumber dana awal peretas adalah Monero (XMR), koin berbasis privasi, yang kemudian ia ubah menjadi ETH, BNB, dan MATIC sebagai gantinya.

CEO pertukaran kripto OKEx, Jay Hao, telah meyakinkan para korban bahwa dia sedang menangani situasi:

Analisis menunjukkan bahwa sifat peretasan adalah kompromi tradisional dari kunci pribadi pengguna, yang dibuat lebih mudah karena keputusan desain Kontrak Cerdas oleh PolyNetwork.

Kontrak pintar yang terlibat milik perusahaan menggunakan dompet penjaga tunggal, yang memungkinkan peretas untuk menandatangani kontrak mentransfer semua dana ke alamatnya, setelah mendapatkan kunci pribadi yang relevan, yang mungkin telah dilakukan melalui berbagai metode. PolyNetwork juga belum memverifikasi kontrak pintar mereka menggunakan Etherscan.

Bagaimana Investor Menghindari Ini?

Sebagai ladang yang berkembang, DeFi masih memiliki banyak masalah untuk diselesaikan, dan penipuan di masa depan, peretasan, dan eksploitasi sangat mungkin terjadi dalam waktu dekat. KriptoKentang telah menguraikan beberapa praktik terbaik untuk melindungi investor dari pelaku kejahatan yang berusaha mengkompromikan aset mereka.

Ini termasuk memastikan bahwa kontrak cerdas dari proyek investasi pilihan Anda telah diaudit oleh organisasi audit yang paham teknologi dengan rekam jejak yang murni. Tindakan pencegahan seperti itu bisa menyelamatkan banyak investor dalam kasus baru-baru ini, peretasan besar secara historis.