今日の後半、プロトコルは資金を返還できるアドレスを共有しました。
報告されているように、Poly Networkは昨日大規模なエクスプロイトに見舞われ、攻撃者は6億米ドル以上で離陸しました。攻撃は、Binance Smart Chain(BSC)、Ethereum(ETH)、およびPolygon(MATIC)で発生しました。
「PolyNetworkエクスプロイトに関与していると報告された」とマークされたEtherscanのアドレスには、執筆時点で1億8,300万米ドル相当のERC-20トークンが含まれています。 Polygonscanは8,500万米ドル以上を示し、BscScanアドレスは約1億3,300万米ドルです。
このハッキングの背後で正確に何が起こったのかはまだ明らかではありません。多くの人が反対しているが、それは仕事の中にあったという意見さえある。
ブロックチェーンセキュリティスペシャリストのXiamenSlowMist Technologyは、「この攻撃の核心は、EthCrossChainManagerコントラクトのverifyHeaderAndExecuteTx関数が_executeCrossChainTx関数を介して特定のクロスチェーントランザクションを実行できることです」と書いています。攻撃者はキーパーの役割のアドレスを置き換え、自由にトランザクションを構築し、契約から任意の金額の資金を引き出すことができました。
同様に、研究者のケルビン・フィヒターは、「EthCrossChainManager」と呼ばれるポリネットワーク契約に「クリティカルフロー」があると意見を述べました。
私のtwttrを設定するだけです
—jack⚡️(@jack)__
中国のブロガーChaojijun:私は初めてUSDT、USDC、BSCに相談しました。 USDTは凍結されました。 USDCのCEOは次のように述べています…https://t.co/YTzuoOzaTn
— wu Blockchain(@WuBlockchain)__
さらに5億ドルの米国が未監査の契約に入れられるのを見るのは怖いhttps://t.co/Ri7hsZaFGP
—loiThΞLuu(@loi_luu)__
私のtwttrを設定するだけです
—jack⚡️(@jack)__
すべてを$ BTCに移動するには、あと何回ハックする必要がありますか? 2、3、5、20、100、あなたの? https://t.co/jCAjEBypph
—ビットコインフール博士号(@bitcoinfool)__
技術のセキュリティ/信頼性を向上させるために何が機能し、何が機能しないかについてのjedi master dev @ fubuloubuからの野蛮なスレッド…https://t.co/WJx1dlkees
— _gabrielShapir0(@lex_node)__
ハッカーは資金を返還したいと考えています。 #
— Ran Neuner(@cryptomanran)