Poly Network wezwał giełdy do umieszczenia tokenów na czarnej liście. Ponieważ jest to protokół obejmujący kilka łańcuchów bloków, liczba ta może być wyższa.

Ta notatka została zaktualizowana dwie godziny po publikacji, aby dodać oświadczenie Poly Network skierowane do hakerów.

Protokół DeFi dla wielu operacji blockchain, Poly Network, został naruszony dzisiaj, we wtorek, 10 sierpnia. Osoba atakująca lub grupa hakerów ukradłaby co najmniej 600 milionów dolarów w kryptowalutach i tokenach, co byłoby jednym z najgorszych ciosów dla zdecentralizowanych platform finansowych.

You Might Also Like
Nintendo Switch 2 jest już dostępny na całym świecie
Nintendo Switch 2 jest już dostępny na całym świecie
Apokaliptyczna reklama piwa wygenerowana przez sztuczną inteligencję staje się wirusowa
Apokaliptyczna reklama piwa wygenerowana przez sztuczną inteligencję staje się wirusowa
Naukowcy z CERN przygotowują się do kolejnych odkryć od czasu „Boskiej cząstki”
Naukowcy z CERN przygotowują się do kolejnych odkryć od czasu „Boskiej cząstki”

Poly Network upubliczniło wydarzenie poprzez wiadomość na Twitterze. Organizacja wezwała wszystkie giełdy i górników do „czarnej listy” tokenów zaangażowanych w przeciwdziałanie atakowi.

„Ważna wiadomość: z przykrością informujemy, że Poly Network zostało zaatakowane na Binance Smart Chain (BSC), Ethereum (ETH) i Polygon (MATIC). Aktywa zostały przeniesione na następujące adresy hakerów:

  Microsoft poprosił o zakup Pinteresta za 51 miliardów dolarów

Wzywamy górników i giełdy, których dotyczy problem, do umieszczania na czarnej liście tokenów pochodzących z powyższych adresów” – ogłosiła Poly Network w popularnej sieci społecznościowej, wspominając o Binance, Huobi, OKex i Coinbase.

Adres dla tokenów na Ethereum wykazywał saldo 273 mln USD, adres tokenów na BSC wykazywał łącznie 253 mln, a adres związany z siecią Polygon miał saldo 85 mln USD w USDC.

Zsumowanie funduszy daje łącznie 611 milionów dolarów w kryptowalutach. Jednak liczba ta może być wyższa, ponieważ Poly Network obejmuje działanie kilku łańcuchów bloków. Oznacza to, że analitycy bezpieczeństwa mogliby znaleźć inne luki w swoich badaniach.

Jako środek ograniczający działania hakerów, Paolo Ardonio, dyrektor ds. technologii Bitfinex and Tether (USDT), ogłoszony że 33 miliony dolarów w stablecoinie zostały zamrożone. Ten aspekt pokazuje scentralizowany charakter niektórych usług i firm działających w ekosystemie bitcoin.

Nie jest jasne, jaki był modus operandi hakerów. Jednak Igor Igamberdiev z The Block Research powiedział, że był to niezwykły problem z kryptowalutami. Nie podano żadnych dalszych szczegółów dotyczących wady. Poly Network przygotuje raport z sekcji zwłok w najbliższych dniach, aby ujawnić, w jaki sposób doszło do wydarzeń.

  Intel zapłaci 2,18 miliarda dolarów za naruszenie patentów firmie VLSI, która nigdy nie wprowadziła na rynek produktu
Atakujący kradną 600 milionów dolarów po naruszeniu protokołu DeFi Poly Network
Atakujący kradną 600 milionów dolarów po naruszeniu protokołu DeFi Poly Network

Wśród reakcji, które rozprzestrzeniły się po włamaniu, była reakcja dyrektora generalnego Binance, Changpenga Zhao. Dyrektor powiedział: „Zdajemy sobie sprawę z exploita Poly Network, który miał miejsce dzisiaj. Chociaż nikt nie kontroluje BSC (lub ETH), współpracujemy ze wszystkimi naszymi partnerami ds. bezpieczeństwa, aby proaktywnie pomagać. Nie ma gwarancji. Zrobimy wszystko, co w naszej mocy.”

Poly Network przemawia do hakerów

Kilka godzin po zgłoszeniu ataku na swoją platformę Poly Network opublikował wiadomość adresowane do hakera lub zaangażowanych hakerów. W oświadczeniu DeFi błaga hakerów o zwrot środków, kierując list z „drogim hakerem…”.

„Chcielibyśmy nawiązać z Tobą kontakt i nakłaniać do zwrotu zhakowanych zasobów. Ilość zhakowanych pieniędzy jest największa w historii DeFi. Pieniądze, które ukradłeś, pochodzą od dziesiątek tysięcy członków społeczności kryptowalut” – podkreśla Poly Network.

Protokół dotyczący zdecentralizowanych finansów podkreślił hakerowi, że władze w każdym kraju mogą uznać ten czyn za poważne przestępstwo gospodarcze, za które zostanie oskarżony.

  Seria Asus ROG Phone 5S jest już dostępna w Europie

DeFi, cel wielu ataków

Platformy zdecentralizowanego finansowania (DeFi) były w przeszłości kwestionowane ze względu na powtarzające się problemy z bezpieczeństwem. CryptoNews poinformowało o wielu atakach na usługi tego typu z wykorzystaniem tokenów m.in. na Ethereum czy BSC.

Niedawno, w maju, uwagę mediów w ekosystemie kryptowalut przyciągnęły dwa wydarzenia. 17 tego miesiąca został zgłoszony przypadek serwisu BSC bEarn, z którego skradziono prawie 11 milionów dolarów.

Dwa tygodnie po tym, co stało się z bEarn, zgłoszono kolejny przypadek usługi DeFi na Binance Smart Chain. W tym przypadku luka dotyczyła platformy Belt Finance, z której skradziono 6,2 miliona dolarów.