Криптовалюта на сумму 611 миллионов долларов была украдена из финансовой сети на основе блокчейн, что считается одним из крупнейших хищений в индустрии цифровых активов, опередив по масштабам взлом бирж Coincheck и Mt. Gox.
Poly Network, китайская децентрализованная финансовая (DeFi) платформа для обмена токенами на нескольких блокчейнах, таких как Bitcoin и Ethereum, во вторник сообщила, что неизвестные лица воспользовались уязвимостью в ее системе, чтобы похитить тысячи цифровых токенов.
«Хакеры использовали уязвимость между вызовами контрактов» - говорится в сообщении Poly Network.
Похищенные активы Binance Chain, Ethereum и Polygon были переведены на три разных кошелька, при этом компания призвала майнеров пострадавших блокчейнов и централизованные криптовалютные биржи занести токены, поступающие с этих адресов, в блок-лист. Адреса трех кошельков выглядят следующим образом
- Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 ($273 млн.)
- Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 ($253 млн)
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 ($85 млн).
В открытом письме составители протокола призвали воров «выйти на контакт и вернуть взломанные активы».
«Сумма денег, которую вы украли, является одной из самых больших в истории DeFi. Правоохранительные органы любой страны будут рассматривать это как крупное экономическое преступление, и вас будут преследовать. Деньги, которые вы украли, принадлежат десяткам тысяч членов криптосообщества - простым людям» - заявила команда.
Главный технический директор Tether Паоло Ардойно написал в Твиттере, что компания заморозила свои токены на сумму $33 млн., которые были похищены в ходе взлома.
«Мы знаем о взломе poly.network, который произошел сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем свои действия со всеми нашими партнерами по безопасности, чтобы оказать помощь. Нет никаких гарантий. Мы сделаем все, что в наших силах» - написал в твиттере генеральный директор Binance Чангпенг Чжао.
Личность злоумышленника остается неясной, хотя компания SlowMist, специализирующаяся на безопасности блокчейн, утверждает, что ей удалось отследить адрес электронной почты, IP-адрес и профиль устройства атакующего, и что первоначальным источником средств были монеты Monero, которые затем были обменены на ETH, MATIC и другие валюты.
Портал The Block сообщил, что злоумышленники, стоящие за криптовзломом Poly Network, вернули $1 млн. в USD Coin (USDC) на блокчейне Polygon, $1,1 млн в BTCB, а также $2 млн в токенах Shiba Inu ERC-20 и $622 243 стабильных монетах FEI USD. Перед отправкой средств хакер создал токен под названием «The hacker is ready to surrender» («Хакер готов сдаться») и отправил его на указанный адрес кошелька Polygon.
Источник: https://thehackernews.com