Викрадення вихідного дня: $10M ETH вкрадено з Poly Network

Я тільки що спостерігав, як ще один крипто-грабіж розгортається цього вихідних. Якийсь хитрий ублюдок зміг вкрасти майже $10 мільйон в ETH з Poly Network. Безпекова фірма Beosin це помітила, але не до того, як шкода була завдана.

Це не була проста крадіжка. Хакер влаштував справжнє шоу, створивши 57 різних токенів на 10 блокчейнах! Ми говоримо про Ethereum, BNB Chain, Metis - все включено. Технічна складність майже вражає, якби це не було так, чорт візьми, кримінально.

Найбільше мене дратує те, як ці атаки продовжують відбуватися незважаючи на всі "поліпшення безпеки", які ці протоколи стверджують, що мають. Це як дивитися один і той же фільм жахів знову і знову - ти знаєш, що хтось буде порізаний, просто не знаєш, хто.

Я пам'ятаю, як сидів за своїм столом минулого вересня, коли той фішинговий напад вразив крипто-кита, який втратив $24M у стейкованому ETH через Rocket Pool. Тепер я бачу наслідки - хакер щойно перемістив 3,700 ETH до Tornado Cash. Класичний спосіб відмивання. Ці сервіси змішування повинні бути заборонені, але удачі з цим.

Жертва авторизувала транзакцію "Збільшити дозволи" - новачковий промах, який коштував їм всього. Я сам майже попався на подібні трюки. Ці кнопки "Схвалити" - тихі вбивці криптовалюти.

У лютому було втрачено $47M через фішингові шахрайства, з яких 78% сталося в Ethereum. Мережа, яка стверджує, що є майбутнім фінансів, навіть не може захистити своїх користувачів від базового крадіжки.

Не всі злочини вдаються. Layerswap змогли швидко зупинити компрометацію, хоча хакери все ж вкрали $100K у 50 користувачів. Принаймні, вони повертають кошти постраждалим користувачам - більше, ніж роблять більшість.

Ці атаки не зникнуть. Галузь робить вигляд, що вона зріла, але це все ще цифровий Дикий Захід. І, чесно кажучи, шериф не виконує свою роботу.