Более половины эфира (ETH) на сумму 100 миллионов долларов, связанного с печально известным взломом Poloniex в ноябре 2023 года, было перекачено через протокол конфиденциальности Tornado Cash.
10 ноября 2023 года кошельки криптовалютной биржи Poloniex зафиксировали массовые несанкционированные оттоки средств. Позже расследование подтвердило, что в результате взлома было потеряно ETH на сумму более 100 миллионов долларов.
Несмотря на то, что Poloniex заявила, что идентифицировала хакера несколько недель спустя, и предложила награду в размере 10 миллионов долларов, украденные средства так и не вернулись на биржу. По данным компании CertiK, занимающейся безопасностью блокчейн, инцидент, скорее всего, был «компрометацией закрытого ключа».
В ответ на подозрительные оттоки биржа временно отключила скомпрометированный кошелек.
Спустя полгода стало очевидно, что хакер Poloniex не намерен возвращать украденные средства. Фирма по расследованию блокчейна PeckShield обнаружила, что более половины награбленного было перекачено через Tornado Cash, протокол, используемый для анонимизации активов.
Хакер перевел более 17 800 ETH из шести разных кошельков на один адрес Tornado Cash, как показано на блок-схеме выше. На момент перевода токены стоили примерно 53,3 миллиона долларов.
Связанный: Pike Finance получила 1,6 миллиона долларов во втором инциденте за 3 дня
Poloniex вскоре возобновил свою деятельность, несмотря на потерю 100 миллионов долларов, что позволило инвесторам вносить и снимать криптовалюту по своему желанию.
Биржа назначила «высшую аудиторскую фирму безопасности» для повышения безопасности средств на Poloniex и предотвращения подобных взломов в будущем. В то время. Компания заявила:
«В настоящее время они находятся на завершающей стадии процессов аудита и проверки безопасности Poloniex. По завершении проверки мы незамедлительно возобновим услуги по вводу и выводу средств на нашей платформе».
Владелец Poloniex Джастин Сан, который приобрел биржу в 2019 году, пообещал полностью возместить убытки пользователям, пострадавшим от взлома, утверждая, что Poloniex «поддерживает здоровое финансовое положение» и ищет возможности сотрудничества с другими биржами для возврата потерянных средств.