Poly Network объявила через Twitter, что атаке подверглись сети Binance, Ethereum и Polygon.
Массированная кибератака стоимостью 600 миллионов долларов, направленная на Poly Network, была осуществлена во вторник утром. Твит от Poly Network гласит: "Важное уведомление: С сожалением сообщаем, что #PolyNetwork подверглась атаке на @BinanceChain @ethereum и @0xPolygon. Активы были переведены на следующие адреса хакеров:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.”
Poly Network - это протокол, который обменивает токены на нескольких блокчейнах, таких как Bitcoin, Ethereum и другие. Похищенные активы составляют $273 млн ETH, $253 млн в токенах BSC и $85 млн в USDC, взятых из сети Polygon.
В серии последующих твитов Poly Network заявила, что хакер вывел на кривую $USDC и $DAI, и призвала майнеров пострадавшей блокчейн-сети и биржи внести в черный список любые токены с вышеупомянутых адресов. Согласно твиту технического директора Tether,
Паоло Ардойно, Tether уже заморозил 33 миллиона долларов США, которые были частью украденных активов, фактически заблокировав токены. Тем временем, CRO Binance Чангпенг Чжао написал в Твиттере, что "мы знаем об эксплойте https://poly.network, который использовался сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем свои действия с нашими партнерами по безопасности для оказания проактивной помощи. Мы сделаем все, что в наших силах. Оставайтесь в SAFU".
Отслеживание ответственных
Согласно SlowMist, команда безопасности объявила, что им удалось успешно отследить почтовый ящик, IP-адрес и устройства хакера. Злоумышленник из Poly Network был найден с помощью отслеживания в сети и вне ее действия. SlowMist добавляет, что "при технической поддержке партнера SlowMist - Hoo Tiger Symbol и нескольких бирж, группа безопасности SlowMist обнаружила, что первоначальным источником средств хакера был Monero (XMR), а затем он сменил его на BNB, ETH, MATIC, на бирже, вывел монеты на 3 адреса и вскоре начал атаку на 3 сети". Группа безопасности пришла к выводу, что это была хорошо спланированная, организованная и длительная атака.
SlowMist также утверждает, что транзакция с одного из кошельков-нарушителей была отправлена с сообщением о том, что "это был бы миллиардный взлом, если бы я перевел оставшиеся монеты! Я не очень заинтересован в деньгах, теперь рассматриваю возможность вернуть некоторые токены или просто оставить их здесь", - предполагается, что он может просто бросить имеющийся кошелек.