Hackeri kradnú kryptomeny v hodnote viac ako 600 miliónov dolárov z Poly Network

Hackeri odcudzili kryptomeny v hodnote 611 miliónov dolárov z finančnej siete založenej na blockchaine, ktorá je považovaná za jednu z najväčších lúpeží zameraných na priemysel digitálnych aktív, čím sa dostali pred porušenia zamerané na burzy Coincheck a Mt. Gox v posledných rokoch.

Poly Network, čínska platforma decentralizovaného financovania cross-chain (DeFi) na výmenu tokenov medzi viacerými blockchainmi, ako sú Bitcoin a Ethereum, v utorok odhalila, že neidentifikovaní aktéri zneužili zraniteľnosť v jej systéme na drancovanie tisícok digitálnych tokenov, ako je Ether.

“Hacker zneužil zraniteľnosť medzi zmluvnými hovormi,” uviedla Poly Network.

Ukradnuté aktíva Binance Chain, Ethereum a Polygon boli údajne prevedené do troch rôznych peňaženiek, pričom spoločnosť vyzýva baníkov dotknutého blockchainu a centralizovaných kryptoburz, aby blokovali tokeny pochádzajúce z adries. Tri adresy peňaženky sú nasledovné –

  • Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 (273 miliónov dolárov)
  • Inteligentný reťazec Binance: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 (253 miliónov dolárov)
  • Polygón: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 (85 miliónov USD)

Správcovia protokolu v otvorenom liste vyzvali zlodejov, aby „nadviazali komunikáciu a vrátili napadnuté aktíva“.

“Množstvo peňazí, ktoré ste hackli, je jedno z najväčších v histórii DeFi. Orgány činné v trestnom konaní v ktorejkoľvek krajine to budú považovať za závažný ekonomický zločin a budete stíhaní.” […] Peniaze, ktoré ste ukradli, pochádzajú od desiatok tisíc členov krypto komunity, teda od ľudí,“ uviedol tím.

Technologický riaditeľ spoločnosti Tether Paolo Ardoino na Twitteri uviedol, že stablecoinová spoločnosť zmrazila svoje tokeny v hodnote 33 miliónov dolárov, ktoré boli odobraté pri záťahu.

“Sme si vedomí zneužitia siete poly.network, ku ktorému dnes došlo. Hoci nikto nekontroluje BSC (alebo ETH), koordinujeme sa so všetkými našimi bezpečnostnými partnermi, aby sme proaktívne pomohli. Neexistujú žiadne záruky. Urobíme, čo môžeme, “ uviedol generálny riaditeľ Binance Changpeng Zhao v tweete.

Identita hackera zostáva nejasná, hoci bezpečnostná firma SlowMist pre blockchain tvrdila, že dokázala vystopovať e-mailovú adresu, IP adresu a odtlačok zariadenia útočníka a že ich počiatočným zdrojom financií boli mince Monero, ktoré sa potom vymenili za ETH, MATIC. a ďalšie meny.

Aktualizácia: Poly Network v stredu uviedla, že neznámy vinník za útokom poslal späť krypto aktíva v hodnote 261 miliónov dolárov, ktoré boli ukradnuté z platformy (Ethereum: $3.3 miliónov, BSC: 256 miliónov dolárov a Polygón: $1 milión). Zatiaľ čo motív vrátenia ukradnutých digitálnych prostriedkov zostáva neznámy, v „Otázkach a odpovediach“ uskutočnených prostredníctvom bankoviek transakcií Ether hacker tvrdil, že to bolo „pre zábavu“.

„Hack Poly Network a následné vrátenie finančných prostriedkov ukazuje, že je čoraz ťažšie zvládnuť rozsiahle krádeže kryptomien,“ uviedla platforma Chainalysis na analýzu blockchainu. “To môže znieť neintuitívne, ak vezmeme do úvahy, že táto krádež za 600 miliónov dolárov predstavuje najväčší hack DeFi všetkých čias a že rýchlo rastúci ekosystém DeFi je voči hackerom jedinečne zraniteľný. Odcudzenie kryptomien je však zložitejšie ako krádež fiat fondov.” Čiastočne je to spôsobené prirodzenou transparentnosťou blockchainov.“