Хакеры вывели $611 млн из межсетевого протокола Poly Network

10 августа неизвестные взломали межсетевой протокол Poly Network и похитили $611 млн в различных криптовалютах. Команда проекта призвала биржи заблокировать украденные средства.

«С сожалением сообщаем, что Poly Network подвергся атаке на сети Ethereum, Binance Smart Chain и Polygon. Мы призываем майнеров затронутых блокчейнов и криптобиржи внести в черный список токены, поступающие с вышеуказанных адресов», — написала команда проекта.

По предварительным оценкам, злоумышленники похитили $273 млн в сети Ethereum, $253 млн в сети Binance Smart Chain и $85 млн в USDC в сети Polygon. Пострадали средства в токенах WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI и других. Взлом стал крупнейшим в истории DeFi-сегмента.

После кражи компания Tether внесла в черный список USDT на Ethereum, который был украден во время атаки, примерно на $33 млн.

Апдейт:

Неизвестный под ником hanashiro.eth отправил транзакцию на один из адресов, содержащих украденные средства. В подписи он предупредил хакера о том, что находящиеся у него USDT внесены в черный список.

В ответ хакер отправил пользователю 13,37 ETH ($42 000) за информацию.

CEO Binance Чанпэн Чжао также сообщил о готовности помочь проекту.

«Мы знаем об эксплойте Poly Network. Хотя никто не контролирует BSC (или ETH), мы координируем действия с нашими партнерами по безопасности, чтобы активно помогать. Мы не даем гарантий, но сделаем все, что в наших силах», — заявил CZ.

Согласно последним данным, хакеры перевели активы в USDC и DAI на DeFi-платформу Curve.

По предположению экспертов, причиной взлома стала проблема с криптографией — хакеры каким-то образом подделали подпись транзакции, чтобы украсть средства.

В результате инцидента торговый пул O3, который использует Poly Network для обмена токенами, приостановил кроссчейн-функциональность.

Апдейт:

Специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства. 

Эксперты также сообщили, что для финансирования атаки хакер обменял Monero на BNB, ETH, MATIC и другие токены. В Slowmist отметили, что получили данную информацию через партнерскую китайскую криптовалютную биржу Hoo и другие торговые платформы. 

«Судя по объему похищенных средств и другой полученной информации, можно предположить, что это давно спланированная и организованная атака», – подчеркнули специалисты. 

Ряд пользователей Twitter заявил, что использованные для атаки средства получены на бирже Hoo. 

Протокол Poly Network позволяет переводить токены между различными блокчейнами. Он разработан альянсом команд, стоящих за блокчейн-платформами Neo, Ontology и Switcheo.

Напомним, в июле хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap.

Ранее децентрализованный проект Impossible Finance на Binance Smart Chain потерял $500 000 из-за атаки.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version