Непідтверджено: чому зловмисник мережі Poly повернув половину вкрадених грошей? – Еп.263

Poly Network, крос-ланцюжковий протокол DeFi, нещодавно зазнав зламу на суму 600 мільйонів доларів — найбільший експлойт DeFi в історії крипто. Мудіт Гупта, дослідник безпеки та розробник SushiSwap, розкриває атаку, пояснюючи, як вона сталася, чому хакер повертає кошти та що Poly Network має робити далі. Показати основні моменти:

• як працює Poly Network
• який конкретний механізм атакував хакер на Poly Network
• чому багато людей (включаючи мене) ніколи не чули про Poly Network до злому
• як «зберігачі» не змогли захистити Poly Network
• чому невдала транзакція стала ключем до злому
• що SlowMist стверджує, що виявив про хакера
• що могло спонукати хакера повернути вкрадені кошти
• як хакер спілкується з Poly Network
• чому Tether зміг заморозити кошти, тоді як USDC і BSC дозволили хакеру втекти з їхніми токенами
• як Poly Network має вести переговори з хакером

Дякуємо нашим спонсорам!

Сораре: https://sorare.com  

Полімаркет: https://polymarket.co/unconfirmed

Crypto.com: https://crypto.onelink.me/J9Lg/unchainedcardearnfeb2021 

Посилання на епізоди

Мудіт Гупта

• Twitter: https://twitter.com/Mudit__Gupta
• Блог: https://mudit.blog/
• Заміна суші: https://twitter.com/SushiSwap 

Злом Poly Network

• Poly Network response: https://twitter.com/PolyNetwork2/status/1425870262067548163 
• Mudit’s analysis: https://mudit.blog/poly-network-largest-crypto-hack/ 
• Kelvin Fichter thread: https://twitter.com/kelvinfichter/status/1425217046636371969
• Hacker Q&A: https://twitter.com/tomrobin/status/1425487745166753794
• Tether blacklist: https://twitter.com/paoloardoino/status/1425090760609832978
• ETH tip: https://twitter.com/HsakaTrades/status/1425093301691195407
• The Block’s coverage: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist 

​​Returning funds: https://www.coindesk.com/poly-network-hacker-starts-to-return-funds

Дізнайтеся більше про вибрані оголошення. Відвідати megaphone.fm/adchoices

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://unchainedpodcast.com/why-did-the-poly-network-attacker-return-half-the-money-they-stole/