Хакеры похитили криптовалюту на $600 млн у межсетевого протокола Poly Network — это крупнейший такой взлом Статьи редакции
Прошлый был в январе 2018 года — тогда хакеры похитили $533 млн у японской биржи Coincheck.
Платформа в своем Twitter указала адреса счетов, на которые, по её мнению, ушли средства пользователей. Затронута криптовалюта в биткойне, Ethereum и в токенах сети Polygon. Forbes оценил объем выведенных средств в $600 млн.
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Платформа призвала майнеров внести в чёрный список токены, поступающие с указанных адресов, а злоумышленников — вернуть криптовалюту. По данным предварительного расследования площадки, «хакер использовал уязвимость» нескольких кошельков.
Эмитент стейблкоина USDT компания Tether заморозила $33 млн в USDT на блокчейне Ethereum, которые были похищены во время атаки. Гендиректор криптобиржи Binance Чжао Чанпэн сообщил, что «делает все возможное», чтобы помочь пострадавшим.
Poly Network — это протокол для обмена токенами между несколькими блокчейнами, включая биткоин, Ethereum и Ontology. Он создан командами, стоящими за различными блокчейн-платформами, включая Neo, Ontology и Switcheo.
- Предыдущий крупнейший взлом был в январе 2018 года — тогда неизвестные взломали японскую биржу Coincheck и похитили криптовалюту NEM на сумму $533 млн.
Вот есть убеждённость, что блокчейн в большинстве случаев надёжный, децентрализованный, с кошелей никто ничего не спиздит, и это по сути правда - подобрать ключ практически нереально. Но существуют ещё такая залупа, как "смартконтракты", в которых даже сами создатели могут внедрить ебучую лазейку, налепить сверху ярлык "audited", а потом всем рассказывать "о май гад, простите, хакеры нас ломанули :(("
Ну вот как это дерьмо можно предотвратить?
Только не говорите мол "просто ничего не вкладывать".
Ну должен же существовать хоть какой-то механизм защиты, что за дерьмо?)) Каждый месяц какие-то пидарасы тырят сотни лямов просто на изи.
в биткойне нет смартконтрактов
Комментарий недоступен
Вот Вам немножко почитать
https://forklog.com/v-seti-bitkoina-razvernuli-pervyj-smart-kontrakt-po-tehnologii-discreet-log/
а вы сами-то читали?
The structure of a DLC transaction is pretty straightforward. Building on the bet between Dorier and Stewart, two parties send funds to a multi-signature address. In order to settle the transaction, an oracle would sign the contract with a signature that corresponds to the hash of the winning outcome (in this case, either Republican_Win or Democrat_Win).они эмулировали поведение контракта, отправляя _сами_ деньги на специальный адрес
такой "контракт" не может сам распряжаться вашими деньгами в кошельке, о чем выписали выше, вам самим надо перевести деньги
Но существуют ещё такая залупа, как "смартконтракты", в которых даже сами создатели могут внедрить ебучую лазейку, налепить сверху ярлык "audited", а потом всем рассказывать "о май гад, простите, хакеры нас ломанули :((" Ну вот как это дерьмо можно предотвратить?Говоря о блокчейне я не имел в виду именно биткоин, поэтому я не знаю, к чему вы сказали, что в биткоине нет смарт-контрактов. Но раз уж сказали, то я и ответил ссылкой. И да, это не назвать таким же полноценным смарт-контрактом, как бывают на эфире, но это тоже смарт-контракт, и не обязательно он сам должен распоряжаться вашими деньгами, главное, что это код, который запускается при соблюдении определённых условий.
вы сказали, что нельзя пользоваться блокчейном потому что там есть "залупа" - смартконтракты и деньги могут перевести
я привел пример блокчейна без смартконтрактов, который по совместительству самая популярная крипта,
но это тоже смарт-контрактто есть никто не мешает пользоваться без риска
там не смарт контракт, а эмуляция его поведения, они используют подписание третьего кошелька третьей стороной, чтобы получить поведенией похожее на смартконтракт, но это работает только для сценариев ставок, вам самому надо перевести деньги на чужой кошелек (сделать ставку)
эта эмуляция не может перевести деньги без вашего ведома, а речь была именно об этом, в биткойне нет такого механизма, который мог бы сделать транзакцию без вашего участия
на самом деле и в Эфире тоже нет риска увода (в самом эфире, а не в производных токенах на эфире)
Теперь понятно!) Непонятно только, есть ли способы защиты от увода токенов.