بزرگترین هک تاریخ دیفای؛ ۶۰۰ میلیون دلار از پروتکل پالی‌نتورک به سرقت رفت!

به گزارش کریپتوپوتیتو، پالی نتورک که یکی از پروتکل‌های تعامل‌پذیری است و تراکنش‌های بین زنجیره‌ای بین چندین بلاک چین مهم را امکان‌پذیر می‌سازد، هک شد و ۶۰۰ میلیون دلار از رمز ارزهای سرمایه‌گذاران بر بستر پالیگان، بایننس اسمارت چین و اتریوم سرقت شد. 

 پالی نتورک در روز سه‌شنبه آدرس‌هایی را که وجوه به آن‌ها منتقل شده در رشته‌توییتی لیست کرد و از ماینرها و صرافی‌های رمز ارزی درخواست کرد تا توکن‌هایی را که از آدرس هکرها آمده است، به لیست سیاه خود اضافه کنند. علاوه بر این، پالی نتورک تهدید به اقدام قانونی کرد و از هکرها خواست تا تمام دارایی‌های گرفته شده را پس دهند.

برآورد برای مبلغ سرقت‌شده متفاوت است: حداقل ۲۶۴ میلیون دلار اتریوم سرقت شده است، ۲۵۰ میلیون دلار از زنجیره هوشمند بایننس و ۸۵ میلیون دلار دیگر از پالیگان. از آنجا که پالی نتورک یک پروتکل چند-زنجیره‌ای است که بسیاری از پروژه‌ها از آن استفاده می‌کنند، ممکن است میزان کامل خسارت بیش از این باشد.

طبق اعلام پالی نتورک، ارزهای دیجیتال WBTC، WETH، RenBTC، DAI، UNI، SHIB وFEI هم در میان ارزهای سرقتی وجود دارند. طبق گزارش‌ها هکرها از آسیب‌پذیری در زمان فراخواندن قراردادها برای حمله به شبکه استفاده کرده‌اند.  

گفتنی است سریعا مشخص شد که منبع اولیه سرمایه هکر، توکن مبتنی بر حفظ حریم خصوصی مونرو بوده و سپس هکر آن را به ارزهای اتر، BNB و MATIC تبدیل کرده است.

جی هائو (Jay Hao) مدیرعامل صرافی رمزارز OKEx به قربانیان هک پالی نتورک اطمینان داد که در حال بررسی شرایط کنونی است همچنین وی گفت:  

صرافی OKEx در حال بررسی موضوع است. ما در حال مشاهده و بررسی جریان انتقال کوین‌ها هستیم و تمام تلاش خود را به کار می‌گیریم تا شرایط کنونی را مدیریت کنیم. در صورت نیاز به کسب اطلاعات بیشتر می‌توانید با تیم فنی بخش کیف پول صرافی ما تماس حاصل فرمایید.

تیم پالی نتورک از آن زمان در توییتی تأیید کرده است که علت این هک آسیب‌پذیری بین تماس‌های قراردادی بوده و نه کلید محافظتی که قبلاً شایعه شده بود.

تیم توسعه‌دهنده پالی نتورک نامه‌ای به هکر نوشته و از او درخواست کرده‌ است همکاری کند‌ همچنین خاطر نشان کرد در صدد ایجاد ارتباط با هکرها هستند تا آنهارا به بازگرداندن سرمایه های سرقت شده متقاعد کنند.

هرچند به نظر نمی‌رسد که هکر مورد نظر تمایلی به همکاری با پالی نتورک داشته باشد. هکر به تمسخر این پروژه پرداخته و گفته‌ است:

اگر شت‌کوین‌های باقی مانده را نیز انتقال می‌دادم، ارزش این هک به یک میلیارد دلار می‌رسید. آیا این پروژه را نجات داده‌ام؟ من به پول علاقمند نیستم. اکنون این موضوع را بررسی می‌کنم که مقداری از توکن‌ها را برگردانم یا آنها را به حال خود رها کنم. اگر توکن جدیدی ایجاد کنم و بگذارم DAO تصمیم بگیرد که این توکن‌ها کجا بروند، چه اتفاقی می‌افتد؟

با انتشار اخبار این حمله هکرها در اینترنت، اعضای جامعه رمز ارزها سریع وارد عمل شدند. لحظاتی قبل از تلاش هکر برای واریز وجوه سرقت‌شده به Curve Finance، پائولو آردینو، مدیر ارشد فناوری تتر، آدرس هکر را در لیست سیاه قرار داد و وجوه USDT را فریز کرد. متأسفانه، هکر موفق به انتقال برخی از وجوه USDC به استیبل کوین Curve شده است، که بازیابی را تقریباً غیرممکن می‌کند.

به گزارش منابع آگاه، هکر پالی نتورک پس از آنکه اطلاعات شناسایی او توسط شرکت Slowmist به دست آمد، به برگرداندن سرمایه‌های سرقت شده مشغول شده است. تا کنون او یک میلیون دلار استیبل کوین USDC را در این تراکنش‌ها روی شبکه پالیگان برگشت داده است. علاوه بر آن معادل ۱.۱ میلیون دلار رمزارز BTCB (معادل بیت کوین در شبکه بایننس اسمارت چین) را در این تراکنش‌ها برگردانده است.