Хакеры украли не менее 600 миллионов долларов с помощью эксплойта Poly в трех цепочках

В том, что может быть самой крупной атакой в ​​сфере децентрализованных финансов, или DeFi, неизвестные хакеры использовали эксплойт в межсетевом протоколе Poly Network, чтобы удалить не менее 600 миллионов долларов из трех цепочек.

Согласно обновленному во вторник обновлению в Twitter, Poly Network заявила, что в результате атак были удалены активы из Binance Chain, Ethereum и сети Polygon.Данные блокчейна из соответствующих сетей показывают, что хакеры украли примерно 273 миллиона долларов из Ethereum, 85 миллионов долларов в монетах USD (USDC) из сети Polygon и 253 миллиона долларов из Binance Smart Chain.Поли также сообщил, что в эксплойте были задействованы renBTC, завернутый биткоин (WBTC) и завернутый эфир (WETH), который использовал «уязвимость между вызовами контрактов».

Китайская компания по кибербезопасности SlowMist опубликовала обновление вскоре после появления новости о взломе, заявив, что ее аналитики идентифицировали адрес электронной почты, IP-адрес и отпечаток устройства злоумышленника, но не раскрыли эту информацию.Фирма заявила, что использовала данные, предоставленные биржей Hoo и другими фирмами, чтобы определить, что первоначальный источник средств хакера был в Monero (XMR), который был изменен на Binance Coin (BNB), Ether (ETH) и MATIC.

«В сочетании с потоком средств и многочисленными отпечатками пальцев можно обнаружить, что это, вероятно, давно спланированная, организованная и подготовленная атака», – сказал SlowMist.

Хакер также опубликовал как минимум три странных сообщения в записях транзакций Ethereum.Согласно данным Etherscan, они рассматривают возможность возврата части украденных средств после того, как, по-видимому, не смогли переместить некоторые токены.Похоже, они просили сообщество помочь в отмывании цифровых активов через сервис Tornado и предложили DAO решить, куда пойдут токены:

“It would have been a billion hack if I had moved remaining shitcoins! Did I just save the project? Not so interested in money, now considering returning some tokens or just leaving them there.”

Представители DeFi и криптовалютного пространства также предложили помощь и поддержку.Генеральный директор OKEx Джей Хао сказал, что команда биржи «следит за потоком монет» и попытается управлять ситуацией. Технический директор Tether Паоло Ардоино сообщил, что проект заморозил примерно 33 миллиона долларов в Tether (USDT) с одного из затронутых адресов.в то время как генеральный директор Binance Чанпэн Чжао сказал, что биржа криптовалюты координирует свои действия с партнерами по безопасности, чтобы «проактивно помогать» после взлома.

Связанный: Боли роста?DeFi использует грабеж BSC, который требует подкрепления

Запущенный в прошлом году, Poly Network – это совместный проект Ontology, Neo и Switcheo, целью которого является создание «альянса гетерогенных протоколов взаимодействия», объединяющего блокчейны в более крупную кросс-чейн экосистему.Протокол позволяет пользователям обменивать токены на разные цепочки блоков.