PolyNetwork tetap ditangguhkan 24 jam setelah peretasan $ 5 juta

Halo pembaca setia! Kali ini, kami membawa berita menarik seputar dunia kripto yang pasti akan membuat Anda tertarik. PolyNetwork, sebuah platform blockchain terkemuka, telah dilanda peretasan senilai $ 5 juta. Tidak hanya itu, PolyNetwork juga mengambil keputusan mengejutkan dengan menangguhkan layanannya selama 24 jam setelah insiden ini terjadi. Tetaplah bersama kami dan baca artikel ini sampai selesai untuk mengetahui lebih lanjut tentang detail peretasan dan langkah-langkah yang diambil oleh PolyNetwork dalam mengatasi masalah ini. Mari mulai!

PolyNetwork tetap ditangguhkan 24 jam setelah peretasan $ 5 juta

PolyNetwork masih berusaha untuk pulih dari serangan pada 2 Juli, di mana peretas mencuri sekitar $ 5,5 juta, meskipun nilai nosional episode tersebut dilaporkan $ 34 miliar. Pengembang Poly telah menghentikan semua kontrak pintar untuk menyelesaikan pelanggaran.

Setelah insiden itu, beberapa perusahaan keamanan blockchain, termasuk SlowMist, Binance Labs, Dedaub, dan Peckshield, menawarkan untuk membantu penyelidikan.

Dedaub menerbitkan penilaian teknis peretasan beberapa jam setelah itu menunjukkan PolyNetwork mengamankan dompetnya dengan pengaturan multisig tiga-dari-empat sederhana selama dua tahun – yang sangat berisiko.

Dalam blockchain, pentingnya meningkatkan keamanan dompet setiap beberapa bulan tidak dapat terlalu ditekankan. Dedaub menemukan bahwa kunci pribadi ke alamat multisig dikompromikan.

Selain itu, PolyNetwork membutuhkan waktu tujuh jam untuk menghentikan kontrak pintar. Ini adalah waktu yang lama di blockchain, mengingat kerusakan besar yang dapat dilakukan peretas hanya dalam beberapa menit.

Peretasan PolyNetwork memengaruhi 50+ aset di 10 blockchain

Meskipun melakukan peretasan yang memengaruhi lebih dari 50 aset di 10 blockchain berbeda, Dedaub mempertahankan peretasan itu tidak rumit. Peretas menggunakan kunci pribadi yang disusupi untuk menandatangani konfirmasi bahwa mereka memiliki BNB protokol. Dari sepuluh blockchain yang terpengaruh, Metis, BSC, Heco, dan Ethereum paling menderita kerugian.

Penyerang melanjutkan untuk mencetak aset di blockchain yang berbeda dan menjualnya. Namun, penyerang tidak dapat mencairkan semua aset yang dicuri karena tidak ada likuiditas untuk beberapa aset pada blockchain tertentu.

Manajer lintas rantai PolyNetwork ditandatangani

Ketika Dedaub terus menggali lebih jauh ke dalam pelaksanaan peretasan ini, ia percaya kunci pribadi tidak dicuri, menyiratkan peretasan itu mungkin merupakan pekerjaan orang dalam. Dedaub sampai pada kesimpulan ini karena kurangnya bug logis dalam eksploitasi.

Memeriksa pohon PolyNetwork Merkle, Dedaub menemukan seluruh header; Akibatnya, akar negara ditandatangani. Selanjutnya, kode tersebut dipanggil dengan benar oleh 3 penjaga kunci privat yang ditunjuk.

Beberapa jam sebelum post-mortem Dedaub keluar dengan kesimpulan yang bertentangan, Arhat, pendiri 3z3 Labs, memposting analisisnya tentang peretasan PolyNetwork. Dari penilaiannya, peretasan terjadi karena kerentanan kontrak pintar.

Karena penyelidikan lebih lanjut terhadap peristiwa tersebut terjadi, lebih banyak cahaya dapat ditumpahkan tentang bagaimana peretasan ini terjadi dan tingkat kerusakannya.

Terima kasih kepada pembaca yang telah setia membaca artikel ini sampai akhir. Kami tetap akan memantau perkembangan terkait penangguhan PolyNetwork setelah peretasan sebesar $5 juta dalam 24 jam. Sampai jumpa di update-artikel menarik lainnya!

indopulsa logo

Aplikasi jual pulsa & kuota paling murah, voucher game, emoney / uang elektronik, token listrik, voucher internet, tv dan bayar tagihan online paling lengkap di Indonesia dengan sistem satu saldo deposit untuk semua layanan.

Contact

PT. KIOS PULSA INDONESIA

Nguntoronadi RT25 RW01, Kec. Nguntoronadi Kab. Magetan, Jawa Timur 63383