Ponad 600 milionów dolarów skradzionych w wyniku hackowania międzyłańcuchowego sieci Poly

Poly Network ogłosiła na Twitterze, że została zaatakowana na Binance, Ethereumi sieci wielokątne. 

We wtorek rano przeprowadzono masowy cyberatak o wartości 600 milionów dolarów wymierzony w Poly Network. The ćwierkać z Poly Network brzmi: „Ważna uwaga: z przykrością ogłaszamy, że #PolyNetwork został zaatakowany na @BinanceChain @ethereum i @0xPolygon. Aktywa zostały przeniesione na następujące adresy hakera: 

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.”

Poly Network to protokół, który zamienia tokeny pomiędzy kilkoma łańcuchami bloków, takimi jak Bitcoin, Ethereum i inne. Skradzione aktywa sprowadzają się do 273 milionów dolarów w ETH, 253 milionów dolarów w tokenach BSC i 85 milionów dolarów w USDC pobranych z sieci Polygon. 

W serii kolejnych tweetów Poly Network stwierdziło to Haker zdeponował $USDC i $DAI na krzywej i wezwał górników danego blockchainu oraz giełdy do umieszczenia na czarnej liście wszelkich tokenów z wyżej wymienionych adresów. Według tweeta CTO firmy Pęta, 

Paolo Ardoino, Tether zamroził już 33 miliony dolarów USDT, które stanowiły część skradzionych aktywów, skutecznie blokując tokeny. Tymczasem CRO Binance Changpeng Zhao napisał na Twitterze, że „jesteśmy świadomi exploita https://poly.network, który miał miejsce dzisiaj. Chociaż nikt nie kontroluje BSC (ani ETH), współpracujemy ze wszystkimi naszymi bezpieczeństwo partnerów do aktywnej pomocy. Nie ma żadnych gwarancji. Zrobimy tyle, ile będziemy w stanie. Pozostań SAFU.”

Tropienie odpowiedzialnych

Według SlowMist, zespół bezpieczeństwa ogłosił, że udało mu się go wyśledzić hakera skrzynkę pocztową, adres IP i odcisk palca urządzenia. Osoba atakująca Poly Network została znaleziona poprzez śledzenie w łańcuchu i poza łańcuchem. SlowMist dodaje, że „dzięki wsparciu technicznemu partnera SlowMist, Hoo Tiger Symbol i wielu giełdom, zespół ds. bezpieczeństwa SlowMist odkrył, że początkowym źródłem środków hakera było Monero (XMR), a następnie zmienić na BNB, ETH, MATIC, na giełdzie, wypłacić monety na 3 adresy i wkrótce rozpocząć atak na 3 łańcuchy.” Grupa ds. bezpieczeństwa stwierdziła, że ​​ze względu na przepływ środków i informacje o odciskach palców można założyć, że był to dobrze zaplanowany, zorganizowany i czasochłonny atak. 

SlowMist twierdzi również, że a transakcję z jednego z portfeli naruszających zasady został wysłany z wiadomością stwierdzającą, że „byłoby to miliardowe włamanie, gdybym przeniósł pozostałe shitcoiny!” Czy właśnie zapisałem projekt? Nie jestem zbyt zainteresowany pieniędzmi, teraz rozważam zwrot niektórych tokenów lub po prostu pozostawienie ich tutaj” sugerując, że może po prostu porzucić portfel w zawieszeniu.