Хакеры вывели $611 млн из межсетевого протокола Poly Network
10 августа неизвестные взломали межсетевой протокол Poly Network и похитили $611 млн в различных криптовалютах. Команда проекта призвала биржи заблокировать украденные средства.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
«С сожалением сообщаем, что Poly Network подвергся атаке на сети Ethereum, Binance Smart Chain и Polygon. Мы призываем майнеров затронутых блокчейнов и криптобиржи внести в черный список токены, поступающие с вышеуказанных адресов», — написала команда проекта.
По предварительным оценкам, злоумышленники похитили $273 млн в сети Ethereum, $253 млн в сети Binance Smart Chain и $85 млн в USDC в сети Polygon. Пострадали средства в токенах WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI и других. Взлом стал крупнейшим в истории DeFi-сегмента.
После кражи компания Tether внесла в черный список USDT на Ethereum, который был украден во время атаки, примерно на $33 млн.
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino (@paoloardoino) August 10, 2021
Неизвестный под ником hanashiro.eth отправил транзакцию на один из адресов, содержащих украденные средства. В подписи он предупредил хакера о том, что находящиеся у него USDT внесены в черный список.
В ответ хакер отправил пользователю 13,37 ETH ($42 000) за информацию.
LMFAO, what is going on.
— Hsaka (@HsakaTrades) August 10, 2021
The hacker just tipped hanashiro $42k in $ETH for that info. pic.twitter.com/KP4fmAZnUE
CEO Binance Чанпэн Чжао также сообщил о готовности помочь проекту.
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
«Мы знаем об эксплойте Poly Network. Хотя никто не контролирует BSC (или ETH), мы координируем действия с нашими партнерами по безопасности, чтобы активно помогать. Мы не даем гарантий, но сделаем все, что в наших силах», — заявил CZ.
Согласно последним данным, хакеры перевели активы в USDC и DAI на DeFi-платформу Curve.
The hacker has deposited $USDC and $DAI to the curve.
ETH:0xf8B5c45c6388c9Ee12546061786026aAeaa4b682We appeal token issuers to blacklist assets coming from the above address. @MakerDAO @circlepay
— Poly Network (@PolyNetwork2) August 10, 2021
По предположению экспертов, причиной взлома стала проблема с криптографией — хакеры каким-то образом подделали подпись транзакции, чтобы украсть средства.
В результате инцидента торговый пул O3, который использует Poly Network для обмена токенами, приостановил кроссчейн-функциональность.
Специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства.
Эксперты также сообщили, что для финансирования атаки хакер обменял Monero на BNB, ETH, MATIC и другие токены. В Slowmist отметили, что получили данную информацию через партнерскую китайскую криптовалютную биржу Hoo и другие торговые платформы.
«Судя по объему похищенных средств и другой полученной информации, можно предположить, что это давно спланированная и организованная атака», – подчеркнули специалисты.
Ряд пользователей Twitter заявил, что использованные для атаки средства получены на бирже Hoo.
hacker address was funded from @HooExchange 🤔
— state.eth (@statelayer) August 10, 2021
h/t @corolari
hacker ngmi? pic.twitter.com/R17IPqOg9F
Протокол Poly Network позволяет переводить токены между различными блокчейнами. Он разработан альянсом команд, стоящих за блокчейн-платформами Neo, Ontology и Switcheo.
Напомним, в июле хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap.
Ранее децентрализованный проект Impossible Finance на Binance Smart Chain потерял $500 000 из-за атаки.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!