Over $600 millioner stjålet i Poly Network Cross-Chain Hack

Poly Network kunngjorde via Twitter at det ble angrepet på Binance, Ethereum, og polygonnettverk. 

Et massivt nettangrep på 600 millioner dollar rettet mot Poly Network ble utført tirsdag morgen. De tweet fra Poly Network står det: "Viktig melding: Vi beklager å kunngjøre at #PolyNetwork ble angrepet på @BinanceChain @ethereum og @0xPolygon. Eiendeler ble overført til hackerens følgende adresser: 

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.”

Poly Network er en protokoll som bytter tokens på tvers av flere blokkjeder som f.eks Bitcoin, Ethereum og andre. Eiendelene som ble stjålet koker ned til 273 millioner dollar ETH, 253 millioner dollar i BSC-tokens og 85 millioner dollar i USDC hentet fra Polygon-nettverket. 

I en serie oppfølgende tweets uttalte Poly Network det hackeren har satt inn $USDC og $DAI til kurven og oppfordret gruvearbeidere til den berørte blokkjeden og børsene til å svarteliste eventuelle tokens fra de nevnte adressene. I følge en tweet fra CTO for Tether, 

Paolo Ardoino, Tether har allerede frosset $33 millioner $USDT som var en del av de stjålne eiendelene, og effektivt låst tokenene. I mellomtiden twitret CRO i Binance Changpeng Zhao at "vi er klar over https://poly.network-utnyttelsen som skjedde i dag. Selv om ingen kontrollerer BSC (eller ETH), koordinerer vi med alle våre sikkerhet partnere for å hjelpe proaktivt. Det er ingen garantier. Vi vil gjøre så mye vi kan. Bli SAFU."

Spore opp de ansvarlige

Ifølge SlowMist, har sikkerhetsteamet annonsert at de har sporet opp hackerens postboks, IP-adresse og enhetsfingeravtrykk. Poly Network-angriperen er funnet via sporing i kjeden og utenfor kjeden. SlowMist legger til at "med den tekniske støtten fra SlowMists partner Hoo Tiger Symbol og flere børser, oppdaget SlowMist-sikkerhetsteamet at hackerens første pengekilde var Monero (XMR), og deretter endret til BNB, ETH, MATIC, på børsen, trekk ut mynter til 3 adresser, og lanser et angrep på 3 kjeder snart." Sikkerhetsgruppen konkluderte med at på grunn av pengestrømmen og fingeravtrykkinformasjonen, kan det antas at dette var et godt planlagt, organisert og tidkrevende angrep. 

SlowMist sier også at en transaksjon fra en av de fornærmende lommebøkene ble sendt med en melding om at "det ville ha vært en milliard hack hvis jeg hadde flyttet gjenværende shitcoins! Lagret jeg nettopp prosjektet? Ikke så interessert i penger, vurderer nå å returnere noen tokens eller bare la dem ligge her." antyder at han kanskje bare forlater lommeboken i limbo.