Det ble kjent tidligere i dag, at en av de store DeFi platformene Poly Network ble hacket via en svakhet i en mekanisme som kalles for EthCrossChainManager som brukes for validering på tvers av ulike blockchain prosjekter. Hvor da angriperne overførte 610 millioner dollar til 3 ulike addresser fordelt på ulik valuta.
- $273M Ethereum
- $253M Binance Smart Chain
- $85M Polygon
Man kan se hele analysen av sårbarheten av angrepet her –>
Poly has this contract called the "EthCrossChainManager". It's basically a privileged contract that has the right to trigger messages from another chain. It's a pretty standard thing for cross-chain projects.
— God-like Natural Number Creator Person (TM, R) (@kelvinfichter) August 10, 2021
Når en av de som gjennomføre angrepet skulle prøve å overføre med USDT TOKEN, ble han tipset av noen andre at han ikke måtte bruke det for da ble han svartlistet. Da fikk vedkommende som tipset dem om det overført 13.37 Ether samtidig også startet en strøm av flere folk som ønsker at hackeren skal overføre beløp til dem også (https://etherscan.io/tx/0xdf3afc47c7914e06ddb1be19afcd769e558111d353e55273a62c4a96e6a6090f) som man også kan se her at felre etterspør valuta –> https://etherscan.io/address/0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963
Klikk videre for å se hele analysen. Her kan man også se status knyttet til undersøkelsen fra Poly Network selv.
Assets involved include $DAI $UNI $SHIB $FEI.
— Poly Network (@PolyNetwork2) August 10, 2021
ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
We call on miners of affected blockchain and crypto exchanges to blacklist tokens coming from the above addresses. @MakerDAO @Uniswap @Shibtoken @feiprotocol
Noe av valutaen er nå fryst, mer info følger.