Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd PolyNetwork probeert nog steeds te herstellen van de aanval op 2 juli, waarbij hackers ongeveer 5,5 miljoen dollar hebben gestolen, ook al is de nominale waarde van de aflevering naar verluidt 34 miljard dollar. De Poly-ontwikkelaars hebben alle slimme contracten stopgezet om de inbreuk op te lossen. Na het incident hebben verschillende blockchain-beveiligingsbedrijven, waaronder SlowMist, Binance Labs, Dedaub en Peckshield, aangeboden om te helpen bij onderzoeken. Beste gebruikers, Aangezien we deze situatie blijven aanpakken, moeten we u helaas mededelen dat onze services tijdelijk worden opgeschort.
【1/7】— Poly Network (@PolyNetwork2) 2 juli 2023 Dedaub publiceerde een paar uur later een technische beoordeling van de hack, waaruit blijkt dat PolyNetwork zijn portemonnee heeft beveiligd met een eenvoudige drie-van-vier multisig-overeenkomst over twee jaar – wat is ongelooflijk riskant. In blockchain kan het belang van het verhogen van de veiligheid van de portemonnee om de paar maanden niet genoeg worden benadrukt. Dedaub ontdekte dat de privésleutels van het multisig-adres waren gecompromitteerd. Bovendien deed PolyNetwork er zeven uur over om de slimme contracten stop te zetten. Dit is een lange tijd in blockchain, gezien de enorme schade die hackers in slechts enkele minuten kunnen aanrichten.
De PolyNetwork-hack trof meer dan 50 activa op 10 blockchains
Ondanks het uitvoeren van een hack die meer dan 50 activa in 10 verschillende blockchains trof, beweert Dedaub dat de hack niet complex was. De hacker gebruikte de gecompromitteerde privésleutels om bevestigingen te ondertekenen dat ze eigenaar waren van de BNB van het protocol. Van de tien getroffen blockchains leden Metis, BSC, Heco en Ethereum de meeste schade. De aanvaller ging door met het slaan van activa op verschillende blockchains en verkocht ze. De aanvaller kon echter niet alle gestolen activa uitbetalen omdat er geen liquiditeit was voor sommige activa op specifieke blockchains.
Cross-chain managers van PolyNetwork werden ondertekend
Terwijl Dedaub verder onderzoekt naar de uitvoering van deze hack, gelooft het dat de privésleutels niet zijn gestolen, wat suggereert dat de hack mogelijk een inside job was. Dedaub kwam tot deze conclusie vanwege het ontbreken van een logische bug in de exploitatie. Dedaub onderzocht de PolyNetwork Merkle-boom en vond de volledige koptekst; bijgevolg werd de staatsroot ondertekend. Bovendien werd de code correct ingeroepen door 3 van de aangewezen private key-bewaarders. Een paar uur voordat de Dedaub post-mortem met een tegenstrijdige conclusie naar buiten kwam, plaatste Arhat, oprichter van 3z3 Labs, zijn analyse van de PolyNetwork-hack. Volgens zijn beoordeling gebeurde de hack vanwege een kwetsbaarheid in een slim contract. Naarmate er meer onderzoek naar de gebeurtenis plaatsvindt, kan er meer licht werpen op hoe deze hack plaatsvond en de omvang van de schade. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties