بیش از 600 میلیون دلار در هک زنجیره ای شبکه پلی به سرقت رفته است

Poly Network از طریق توییتر اعلام کرد که به Binance مورد حمله قرار گرفته است. Ethereum، و شبکه های چند ضلعی. 

صبح روز سه شنبه یک حمله سایبری عظیم به ارزش 600 میلیون دلار با هدف قرار دادن Poly Network انجام شد. این صدای جیر جیر از Poly Network می‌خواند: «اطلاعیه مهم: متأسفیم اعلام کنیم که #PolyNetwork در @BinanceChain @ethereum و @0xPolygon مورد حمله قرار گرفت. دارایی ها به آدرس های زیر هکر منتقل شده است: 

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.”

Poly Network پروتکلی است که توکن ها را در چندین بلاک چین جابجا می کند بیت کوین، اتریوم و دیگران. دارایی های دزدیده شده به 273 میلیون دلار ETH، 253 میلیون دلار در توکن های BSC و 85 میلیون دلار USDC گرفته شده از شبکه Polygon کاهش می یابد. 

شبکه پولی در یک سری توییت های بعدی این را بیان کرد هکر USDC و $DAI دلار را به منحنی واریز کرده است و از استخراج کنندگان بلاک چین و صرافی های آسیب دیده خواسته است تا هرگونه توکن از آدرس های فوق را در لیست سیاه قرار دهند. طبق یک توییت از CTO of افسار, 

پائولو آردوینو، تتر قبلاً 33 میلیون دلار USDT را که بخشی از دارایی های دزدیده شده بود مسدود کرده است و عملاً توکن ها را قفل کرده است. در همین حال، CRO بایننس چانگ‌پنگ ژائو در توییتی نوشت: «ما از سوء استفاده https://poly.network که امروز رخ داد آگاه هستیم. در حالی که هیچ کس BSC (یا ETH) را کنترل نمی کند، ما در حال هماهنگی با همه خود هستیم تیم امنیت لاتاری شرکا برای کمک فعالانه هیچ تضمینی وجود ندارد. تا جایی که بتوانیم انجام خواهیم داد. SAFU بمان.»

ردیابی مسئولین

به گفته SlowMist، تیم امنیتی اعلام کرده اند که با موفقیت ردیابی کرده اند مال هکر صندوق پستی، آدرس IP و اثر انگشت دستگاه. مهاجم Poly Network از طریق ردیابی زنجیره ای و خارج از زنجیره پیدا شده است. SlowMist می افزاید که «با پشتیبانی فنی شریک SlowMist Hoo Tiger Symbol و صرافی های متعدد، تیم امنیتی SlowMist کشف کردند که منبع اولیه سرمایه هکر Monero (XMR)، و سپس در صرافی به BNB، ETH، MATIC تغییر کرد، سکه‌ها را به 3 آدرس برداشت و به زودی به 3 زنجیره حمله کرد. گروه امنیتی به این نتیجه رسید که با توجه به جریان وجوه و اطلاعات اثر انگشت، می توان فرض کرد که این یک حمله برنامه ریزی شده، سازماندهی شده و وقت گیر بوده است. 

SlowMist همچنین می گوید که الف تراکنش از یکی از کیف پول های متخلف با پیامی مبنی بر اینکه «اگر شیت‌کوین‌های باقی‌مانده را جابه‌جا می‌کردم، یک میلیارد هک می‌شد! آیا من فقط پروژه را ذخیره کردم؟ خیلی علاقه ای به پول ندارم، حالا به فکر برگرداندن چند توکن یا گذاشتن آنها در اینجا هستم.» نشان می دهد که ممکن است کیف پول را در بلاتکلیفی رها کند.