Más de $ 600 millones robados en Poly Network Cross-Chain Hack

Poly Network anunció a través de Twitter que fue atacado en Binance, Ethereumy redes Polygon. 

El martes por la mañana se llevó a cabo un ciberataque masivo de $ 600 millones dirigido a Poly Network. El Tweet de Poly Network dice: “Aviso importante: lamentamos anunciar que #PolyNetwork fue atacado en @BinanceChain @ethereum y @ 0xPolygon. Los activos se habían transferido a las siguientes direcciones del pirata informático: 

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.”

Poly Network es un protocolo que intercambia tokens a través de varias cadenas de bloques, como Bitcoin, Ethereum y otros. Los activos robados se reducen a $ 273 millones ETH, $ 253 millones en tokens BSC y $ 85 millones en USDC tomados de la red Polygon. 

En una serie de tweets de seguimiento, Poly Network declaró que el pirata informático ha depositado $ USDC y $ DAI en la curva y ha pedido a los mineros de la cadena de bloques afectada e intercambios que incluyan en la lista negra los tokens de las direcciones mencionadas anteriormente. Según un tweet del CTO de Tether, 

Paolo Ardoino, Tether ya ha congelado $ 33 millones $ USDT que formaban parte de los activos robados, bloqueando efectivamente los tokens. Mientras tanto, el CRO de Binance Changpeng Zhao tuiteó que “estamos al tanto del exploit https://poly.network que ocurrió hoy. Si bien nadie controla BSC (o ETH), estamos coordinando con todos nuestros EN LINEA socios para ayudar de forma proactiva. No hay garantías. Haremos todo lo que podamos. Manténgase SAFU ".

Rastreando a los responsables

Según SlowMist, el equipo de seguridad ha anunciado que han localizado con éxito el hacker buzón de correo, dirección IP y huella digital del dispositivo. El atacante de Poly Network ha sido encontrado a través del seguimiento dentro y fuera de la cadena. SlowMist añade que “con el apoyo técnico del socio de SlowMist, Hoo Tiger Symbol y múltiples intercambios, el equipo de seguridad de SlowMist descubrió que la fuente inicial de fondos del hacker era monero (XMR), y luego cambió a BNB, ETH, MATIC, en el intercambio, retire monedas a 3 direcciones y lance un ataque en 3 cadenas pronto ". El grupo de seguridad concluyó que debido al flujo de fondos y la información de huellas dactilares, se puede asumir que se trata de un ataque bien planificado, organizado y que requiere mucho tiempo. 

SlowMist también dice que un transacción de una de las carteras infractoras fue enviado con un mensaje que decía que “¡habría sido un hack de mil millones si hubiera movido los shitcoins restantes! ¿Acabo de guardar el proyecto? No estoy tan interesado en el dinero, ahora estoy considerando devolver algunos tokens o simplemente dejarlos aquí ". sugiriendo que simplemente puede abandonar la billetera en el limbo.