Analyse zeigt an dass die Natur des Hacks eine traditionelle Kompromittierung der privaten Schlüssel des Benutzers war, was durch die Designentscheidungen von Smart Contracts von PolyNetwork erleichtert wurde.
Ein beteiligter Smart Contract des Unternehmens verwendet eine einzige Keeper-Wallet, die es dem Hacker ermöglicht, einen Vertrag abzuschließen, der alle Gelder an seine Adresse überweist, nachdem er den entsprechenden privaten Schlüssel erhalten hat, was möglicherweise auf verschiedene Weise erfolgt ist. PolyNetwork hat seine Smart Contracts auch nicht mit Etherscan verifiziert.
Wie vermeiden Anleger dies?
Als wachsendes Feld hat DeFi noch viele Probleme zu lösen, und zukünftige Betrügereien, Hacks und Exploits werden sehr wahrscheinlich in naher Zukunft stattfinden. KryptoKartoffel hat einige Best Practices zum Schutz von Anlegern vor böswilligen Akteuren skizziert, die versuchen, ihre Vermögenswerte zu gefährden.
Dazu gehört, sicherzustellen, dass Smart Contracts Ihres gewählten Investitionsprojekts von technisch versierten Wirtschaftsprüfungsorganisationen mit makellosen Erfolgsbilanzen geprüft wurden. Solche Vorkehrungen hätten bei diesem jüngsten, historisch großen Hack viele Anleger retten können.
.
Artikel in englischer Sprache auf cryptopotato.
