Хакеры взломали DeFi Poly Network: украдено сотни миллионов долларов

Во вторник, 11 августа, хакеры взломали сеть межсетевого DeFi-проекта Poly Network. По предварительным данным было украдено около 600 миллионов долларов в криптовалюте.

Протокол Poly Network, который работает на локчейнах Binance Smart Chain, Ethereum и Polygon, был запущен основателем блокчейн-проекта Neo. Наглая хакерская атака на Poly Network последовательно парализовала каждую цепочку.

Однако команда Poly смогла идентифицировать три адреса, на которые были переведены украденные активы.

Когда Poly сообщили в Twitter об атаке, на указанных адресах хранилось в общей сумме около 600 миллионов долларов в различной криптовалюте.

Команда Poly Network призвала пострадавших от атаки майнеров и криптобиржи забанить токены, поступающие из указанных кошельков.

Tether молниеносно откликнулся и заморозил примерно 33 миллиона долларов в связи с взломом.

Примерно через час после сообщения об атаке, хакер попытался переместить украденные активы через адрес Ethereum в пул ликвидности Curve.fi. Сделка была отклонена.

Однако с адреса Binance Smart Chain было переведено около 100 миллионов долларов в пул ликвидности Ellipsis Finance.

Китайская компания BlockSec, занимающаяся безопасностью блокчейнов, в отчете о первоначальном анализе атаки заявила, что взлом может быть вызван утечкой закрытого ключа, использующегося для подписи межсетевого сообщения.

По данным другой китайской фирмы по обеспечению безопасности блокчейнов, Slowmist, атака была давно спланирована, организована и хорошо продумана. 

Представитель Binance Smart Chain сообщил CoinDesk, что в последнее время несколько ненадежных мостов стали жертвами подобных атак, и рекомендовал провести аудит безопасности систем, а также перед взаимодействием с какими-либо проектами проявлять особую осмотрительность.

Пресс-секретарь добавил, что BSC в настоящее время работает со своими партнерами по безопасности, чтобы оказать максимальную поддержку расследованию киберпреступления.

Как сообщает CoinDesk, 11 августа хакер вышел на связь и заявил, что готов вернуть украденные деньги.

Заявление хакер встроил в Ethereum-транзакцию, которую направил самому себе около 07:00 МСК. Хакер также добавил, что не смог связаться с Poly Network и попросил адрес кошелька с мультиподписью, чтобы вернуть средства.

Представители проекта создали три кошелька в надежде, что организатор атаки сдержит свое слово.

Хакер добавил, что после этой многомиллионной кибератаки он уже стал легендой, а возвращение денег обеспечит ему место в истории.

Post a Comment