Хакеры вывели $611 млн из межсетевого протокола Poly Network

10 августа неизвестные взломали межсетевой протокол Poly Network и похитили $611 млн в различных криптовалютах. Команда проекта призвала биржи заблокировать украденные средства.

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

«С сожалением сообщаем, что Poly Network подвергся атаке на сети Ethereum, Binance Smart Chain и Polygon. Мы призываем майнеров затронутых блокчейнов и криптобиржи внести в черный список токены, поступающие с вышеуказанных адресов», — написала команда проекта.

По предварительным оценкам, злоумышленники похитили $273 млн в сети Ethereum, $253 млн в сети Binance Smart Chain и $85 млн в USDC в сети Polygon. Пострадали средства в токенах WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI и других. Взлом стал крупнейшим в истории DeFi-сегмента.

После кражи компания Tether внесла в черный список USDT на Ethereum, который был украден во время атаки, примерно на $33 млн.

. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD

— Paolo Ardoino (@paoloardoino) August 10, 2021

CEO Binance Чанпэн Чжао также сообщил о готовности помочь проекту.

We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT

— CZ 🔶 Binance (@cz_binance) August 10, 2021

«Мы знаем об эксплойте Poly Network. Хотя никто не контролирует BSC (или ETH), мы координируем действия с нашими партнерами по безопасности, чтобы активно помогать. Мы не даем гарантий, но сделаем все, что в наших силах», — заявил CZ.

Согласно последним данным, хакеры перевели активы в USDC и DAI на DeFi-платформу Curve.

The hacker has deposited $USDC and $DAI to the curve.
ETH:0xf8B5c45c6388c9Ee12546061786026aAeaa4b682

We appeal token issuers to blacklist assets coming from the above address. @MakerDAO @circlepay

— Poly Network (@PolyNetwork2) August 10, 2021

По предположению экспертов, причиной взлома стала проблема с криптографией — хакеры каким-то образом подделали подпись транзакции, чтобы украсть средства.

В результате инцидента торговый пул O3, который использует Poly Network для обмена токенами, приостановил кроссчейн-функциональность.

Протокол Poly Network позволяет переводить токены между различными блокчейнами. Он разработан альянсом команд, стоящих за блокчейн-платформами Neo, Ontology и Switcheo.

Напомним, в июле хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap.

Ранее децентрализованный проект Impossible Finance на Binance Smart Chain потерял $500 000 из-за атаки.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.