Poly Network wezwał giełdy do umieszczenia tokenów na czarnej liście. Ponieważ jest to protokół obejmujący kilka łańcuchów bloków, liczba ta może być wyższa.
Ta notatka została zaktualizowana dwie godziny po publikacji, aby dodać oświadczenie Poly Network skierowane do hakerów.
Protokół DeFi dla wielu operacji blockchain, Poly Network, został naruszony dzisiaj, we wtorek, 10 sierpnia. Osoba atakująca lub grupa hakerów ukradłaby co najmniej 600 milionów dolarów w kryptowalutach i tokenach, co byłoby jednym z najgorszych ciosów dla zdecentralizowanych platform finansowych.
Poly Network upubliczniło wydarzenie poprzez wiadomość na Twitterze. Organizacja wezwała wszystkie giełdy i górników do „czarnej listy” tokenów zaangażowanych w przeciwdziałanie atakowi.
„Ważna wiadomość: z przykrością informujemy, że Poly Network zostało zaatakowane na Binance Smart Chain (BSC), Ethereum (ETH) i Polygon (MATIC). Aktywa zostały przeniesione na następujące adresy hakerów:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Wielokąt: 0x5dc3603C9D42FF184153a8a9094a73d461663214
Wzywamy górników i giełdy, których dotyczy problem, do umieszczania na czarnej liście tokenów pochodzących z powyższych adresów” – ogłosiła Poly Network w popularnej sieci społecznościowej, wspominając o Binance, Huobi, OKex i Coinbase.
Adres dla tokenów na Ethereum wykazywał saldo 273 mln USD, adres tokenów na BSC wykazywał łącznie 253 mln, a adres związany z siecią Polygon miał saldo 85 mln USD w USDC.
Zsumowanie funduszy daje łącznie 611 milionów dolarów w kryptowalutach. Jednak liczba ta może być wyższa, ponieważ Poly Network obejmuje działanie kilku łańcuchów bloków. Oznacza to, że analitycy bezpieczeństwa mogliby znaleźć inne luki w swoich badaniach.
Jako środek ograniczający działania hakerów, Paolo Ardonio, dyrektor ds. technologii Bitfinex and Tether (USDT), ogłoszony że 33 miliony dolarów w stablecoinie zostały zamrożone. Ten aspekt pokazuje scentralizowany charakter niektórych usług i firm działających w ekosystemie bitcoin.
Nie jest jasne, jaki był modus operandi hakerów. Jednak Igor Igamberdiev z The Block Research powiedział, że był to niezwykły problem z kryptowalutami. Nie podano żadnych dalszych szczegółów dotyczących wady. Poly Network przygotuje raport z sekcji zwłok w najbliższych dniach, aby ujawnić, w jaki sposób doszło do wydarzeń.
Wśród reakcji, które rozprzestrzeniły się po włamaniu, była reakcja dyrektora generalnego Binance, Changpenga Zhao. Dyrektor powiedział: „Zdajemy sobie sprawę z exploita Poly Network, który miał miejsce dzisiaj. Chociaż nikt nie kontroluje BSC (lub ETH), współpracujemy ze wszystkimi naszymi partnerami ds. bezpieczeństwa, aby proaktywnie pomagać. Nie ma gwarancji. Zrobimy wszystko, co w naszej mocy.”
Poly Network przemawia do hakerów
Kilka godzin po zgłoszeniu ataku na swoją platformę Poly Network opublikował wiadomość adresowane do hakera lub zaangażowanych hakerów. W oświadczeniu DeFi błaga hakerów o zwrot środków, kierując list z „drogim hakerem…”.
„Chcielibyśmy nawiązać z Tobą kontakt i nakłaniać do zwrotu zhakowanych zasobów. Ilość zhakowanych pieniędzy jest największa w historii DeFi. Pieniądze, które ukradłeś, pochodzą od dziesiątek tysięcy członków społeczności kryptowalut” – podkreśla Poly Network.
Protokół dotyczący zdecentralizowanych finansów podkreślił hakerowi, że władze w każdym kraju mogą uznać ten czyn za poważne przestępstwo gospodarcze, za które zostanie oskarżony.
DeFi, cel wielu ataków
Platformy zdecentralizowanego finansowania (DeFi) były w przeszłości kwestionowane ze względu na powtarzające się problemy z bezpieczeństwem. CryptoNews poinformowało o wielu atakach na usługi tego typu z wykorzystaniem tokenów m.in. na Ethereum czy BSC.
Niedawno, w maju, uwagę mediów w ekosystemie kryptowalut przyciągnęły dwa wydarzenia. 17 tego miesiąca został zgłoszony przypadek serwisu BSC bEarn, z którego skradziono prawie 11 milionów dolarów.
Dwa tygodnie po tym, co stało się z bEarn, zgłoszono kolejny przypadek usługi DeFi na Binance Smart Chain. W tym przypadku luka dotyczyła platformy Belt Finance, z której skradziono 6,2 miliona dolarów.