A tegnapi napon feltörték a Poly Network cross-chain protokollt! Az eddigi legnagyobb DeFi hackelés során 611 millió dollár értékben tulajdonítottak el kriptovalutákat.
“Sajnálattal jelentjük be, hogy a #PolyNetwork-öt megtámadták a @BinanceChain @ethereum és @0xPolygon oldalon” – tweetelte tegnap a Poly Network, hozzátéve: “Felhívjuk az érintett blokklánc és kriptotőzsdék bányászait, hogy fekete listázzák a fenti címekről érkező tokeneket”.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Az ellopott eszközök 273 millió dollár értékű Ethereum, 253 millió dollár értékű különböző token a Binance Smart Chain-en és 85 millió dollár értékű USDC a Polygon hálózaton.
A lopás óta a Tether feketelistára tette a támadás során ellopott USDT-t az Ethereumon, ami nagyjából 33 millió dollárnyi tokent jelent. Ez azt jelenti, hogy ezeket már nem lehet mozgatni a továbbiakban.
A feketelistára kerülést követően egy felhasználó tranzakciót küldött az egyik olyan címre, amely az ellopott pénzeszközöket tartalmazta, és közölte a hackerrel, hogy ne használja az USDT-t, mert az feketelistára került. Válaszul a hacker 13,37 ETH-t (42 000 dollár) küldött a felhasználónak az információért.
A hackelést követően a Binance vezérigazgatója, Changpeng Zhao a következőket tweetelte: “Tudomásunk van a poly.network hackről, ami ma történt. Bár senki sem ellenőrzi a BSC-t (vagy az ETH-t), minden biztonsági partnerünkkel egyeztetünk, hogy segíteni tudjunk. Garanciák nincsenek. Mindent megteszünk, amit csak tudunk”.
A hack következtében az O3, ami egy kereskedési pool, kénytelen volt felfüggeszteni a cross-chain funkcióját, amely a Poly Network segítségével kereskedik különböző blokkláncok között.
A támadó felkutatása
A SlowMist nevű blokkláncbiztonsági cég egy hírlevelet küldött ki, amely szerint már lenyomozták a támadó azonosítóját. Azt állítják, hogy ismerik az e-mail címet, az IP-adatokat és az eszköz ujjlenyomatát. A cég szerint a támadó eredeti pénzeszközei moneroban (XMR) voltak, amelyeket BNB, ETH, MATIC és más tokenekre cserélt, majd a támadás finanszírozására használt.
A SlowMist elmondta, hogy ezeket az információkat a partner kínai kriptotőzsdén, a Hoo-n, valamint más tőzsdéken keresztül szerezték meg. További kutatások során észrevették, hogy a hacker néhány tárcája számos DeFi aktivitást mutatott. Rámutattak arra is, hogy a tárcáknak sok interakciója volt a központi tőzsdékkel, köztük az FTX-l, Binance-l és az OKEX-l, ahol a hacker KYC intézkedéseknek vethette alá magát.
A hacker ezután az egyik tárcából az ellopott pénzeszközöket tartalmazó tranzakciót küldte vissza ugyanabba a tárcába. A tranzakció egy üzenetet is tartalmazott, amely így szólt:
“Milliárdos hack lett volna, ha a maradék shitcoin-okat mozgatom! Most mentettem meg a projektet? Nem annyira érdekel a pénz, most fontolgatom, hogy visszaadok néhány tokent, vagy csak itt hagyom őket.”
További hírek és elemzések a Discord szerverünkön és a Youtube csatornánkon érhetőek el!
/the block, borítókép: cybavo/
Ismét egy DeFi protokoll, a bEarn szenvedett el flash loan támadást