Almeno 611 milioni di dollari rubati in un massiccio hack cross-chain

Il protocollo cross-chain Poly Network è stato violato per 611 milioni di dollari il più grande hack DeFi fino ad oggi.

"Siamo spiacenti di annunciarlo #polirete è stato attaccato @BinanceChain @ethereum ed @ 0xPolygon, " tweeted Poly Network oggi, aggiungendo: “Invitiamo i minatori della blockchain interessata e degli scambi di criptovalute a inserire nella lista nera i token provenienti dagli indirizzi di cui sopra."

Poly Network è un protocollo per lo scambio di token su più blockchain, inclusi Bitcoin, Ethereum e Ontology. È stato formato da un'alleanza tra i team dietro più piattaforme blockchain, vale a dire Neo, Ontologia e Switcheo.

Secondo Igor Igamberdiev di The Block Research, la causa principale dell'hacking era un problema di crittografia, cosa che di solito non avviene. Potrebbe essere stato simile all'exploit Anyswap, che ha visto il furto di 7.9 milioni di dollari a causa dell'inversione della chiave privata da parte di un hacker.

L’hacking ha avuto anche implicazioni più ampie. Di conseguenza, O3, un pool di scambio che utilizza Poly Network per scambiare token tra diverse blockchain, ha dovuto sospendere la sua funzionalità cross-chain.

Seguendo i soldi

I beni rubati ammontavano a 273 milioni di dollari Token Ethereum, $253 milioni in token su Binance Smart Chain e $85 milioni nell'USDC sulla rete Poligono.

Dopo il furto, Tether ha nella lista nera l'USDT su Ethereum rubato durante l'attacco, circa 33 milioni di dollari in token. Ciò significa che non possono più essere spostati. (USDT è una stablecoin centralizzata che può essere congelato a volontà dalla società dietro di esso, simile ad altre stablecoin come USDC.)

A seguito della lista nera, un utente crittografico ha inviato una transazione a uno degli indirizzi contenenti i fondi rubati dicendo all'hacker di non utilizzare USDT perché era stato inserito nella lista nera. In risposta, l'hacker inviato 13.37 ETH ($42,000) all'utente per informazione.

Dopo l'hacking, il CEO dell'exchange di criptovalute Binance Changpeng Zhao tweeted, "Siamo consapevoli del [poli.rete] exploit avvenuto oggi. Sebbene nessuno controlli BSC (o ETH), ci stiamo coordinando con tutti i nostri partner di sicurezza per aiutare in modo proattivo. Non ci sono garanzie. Faremo tutto il possibile."

Sulle tracce dell'aggressore

La società di sicurezza Blockchain SlowMist ha inviato un avviso di notizie che dice che hanno già rintracciato l'identità dell'aggressore. Afferma di conoscere il loro indirizzo email, le informazioni IP e l'impronta digitale del dispositivo. L'azienda disse che i fondi originali dell'aggressore erano in monero (XMR), che sono stati scambiati con BNB, ETH e MATIC e altri token utilizzati per finanziare l'attacco.

SlowMist ha affermato che queste informazioni sono state ottenute tramite il suo partner cinese, l'exchange di criptovalute Hoo, e altri scambi. Altri utenti di crittografia lo hanno fatto rivendicato che i fondi utilizzati per l'attacco provenivano dall'exchange Hoo.

Aggiornamento: Sono stati aggiunti ulteriori aggiornamenti alla storia ed è stato chiarito il paragrafo sulla crittografia.

Per altre storie recenti come questa, assicurati di iscriverti a The Block su Telegram.

© 2021 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.

Fonte: https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack?utm_source=rss&utm_medium=rss