Over $ 600 millioner stjålet i Poly Network Cross-Chain Hack

Poly Network annoncerede via Twitter, at det blev angrebet på Binance, Ethereum, og polygon-netværk. 

Et massivt cyberangreb på 600 millioner dollars mod Poly Network blev udført tirsdag formiddag. Det tweet fra Poly Network lyder: "Vigtig bemærkning: Vi beklager at kunne meddele, at #PolyNetwork blev angrebet på @BinanceChain @ethereum og @0xPolygon. Aktiver var blevet overført til hackerens følgende adresser: 

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.”

Poly Network er en protokol, der bytter tokens på tværs af flere blockchains som f.eks Bitcoin, Ethereum og andre. De stjålne aktiver koger ned til $273 millioner ETH, $253 millioner i BSC-tokens og $85 millioner i USDC taget fra Polygon-netværket. 

I en række opfølgende tweets udtalte Poly Network det hackeren har deponeret $USDC og $DAI til kurven og opfordret minearbejdere af den berørte blockchain og børser til at blackliste eventuelle tokens fra de førnævnte adresser. Ifølge en tweet fra CTO af Tether, 

Paolo Ardoino, Tether har allerede frosset $33 millioner $USDT, der var en del af de stjålne aktiver, hvilket effektivt låste tokens. I mellemtiden tweetede CRO fra Binance Changpeng Zhao, at "vi er opmærksomme på https://poly.network-udnyttelsen, der fandt sted i dag. Selvom ingen kontrollerer BSC (eller ETH), koordinerer vi med alle vores sikkerhed partnere til proaktivt at hjælpe. Der er ingen garantier. Vi vil gøre så meget vi kan. Bliv SAFU."

Spore de ansvarlige

Ifølge SlowMist, har sikkerhedsteamet meddelt, at de med succes har opsporet hackerens postkasse, IP-adresse og enhedens fingeraftryk. Poly Network-angriberen er blevet fundet via on-chain og off-chain tracking. SlowMist tilføjer, at "med den tekniske support fra SlowMists partner Hoo Tiger Symbol og flere udvekslinger opdagede SlowMist-sikkerhedsteamet, at hackerens oprindelige kilde til midler var Monero (XMR), og derefter ændret til BNB, ETH, MATIC, på børsen, træk mønter tilbage til 3 adresser, og indled et angreb på 3 kæder snart." Sikkerhedsgruppen konkluderede, at på grund af pengestrømmen og fingeraftryksoplysningerne, kan det antages, at dette var et velplanlagt, organiseret og tidskrævende angreb. 

SlowMist siger også, at en transaktion fra en af ​​de fornærmende tegnebøger blev sendt med en besked om, at "det ville have været en milliard hack, hvis jeg havde flyttet resterende shitcoins! Har jeg lige gemt projektet? Ikke så interesseret i penge, overvejer nu at returnere nogle tokens eller bare efterlade dem her." tyder på, at han måske bare forlader tegnebogen i limbo.