Hackeraggio di Poly Network: l’hacker riconsegna 1 milione di dollari
Dopo l’hacheraggio del protocollo di interoperabilità della finanza decentralizzata (DeFi) Poly Network, che ha appena perso oltre 600 milioni di dollari, l’hacker ha chiesto al protocollo un wallet multi-firma (multisig) per restituire i fondi – e ha iniziato a restituirli.
Fonte: iStock/paisan191
Secondo i dati di Polygonscan, finora l’hacker ha restituito 1,007 milioni di dollari. Questo è un inizio, ma la strada da percorrere è ancora lunga.
Dopo essersi apparentemente divertito con i messaggi che chiedevano se una votazione della comunità dovesse decidere dove dovrebbero andare i fondi rubati, l’hacker ha scritto “PRONTO A RESTITUIRE IL FONDO!”, nel commento allegato a una transazione eseguita dall’indirizzo contrassegnato come ‘PolyNetwork Exploiter’. Non è chiaro, tuttavia, se l’hacker avesse intenzione di restituire tutti i fondi rubati.
Ma poi questa situazione confusa si è infittita.
Dopo l’hackeraggio Poly Network aveva già inviato una lettera all’hacker minacciandolo tramite le forze dell’ordine e affermando che i soldi che aveva preso nel “più grande [attacco] nella storia [Defi]” appartengono alle persone.
E nonostante apparentemente volesse restituire i fondi ore dopo, in un’altra transazione, l’hacker ha detto: “NON SONO RIUSCITO A CONTATTARE POLY. HO BISOGNO DI UN WALLET MULTISIG SICURO DA VOI”.
Più tardi, il protocollo ha condiviso gli indirizzi a cui possono essere restituiti i fondi.
Come riportato, Poly Network ha subito un enorme hackeraggio ieri, vedendo l’attaccante decollare con oltre 600 milioni di dollari. L’attacco è avvenuto su Binance Smart Chain (BSC), Ethereum (ETH) e Polygon (MATIC).
L’indirizzo su Etherscan, contrassegnato come “segnalato per essere coinvolto in un exploit PolyNetwork”, contiene token ERC-20 per un valore di 183 milioni di dollari al momento della stesura. Polygonscan mostra più di 85 milioni di dollari e l’indirizzo BscScan ha circa 133 milioni di dollari.
Non è ancora chiaro cosa sia successo esattamente dietro questo hackeraggio al Poly Network. Alcuni pensano addirittura che sia stato un lavoro interno, anche se molti non sono d’accordo.
Lo specialista della sicurezza blockchain Xiamen SlowMist Technology ha scritto che “il nucleo di questo hackeraggio è che la funzione verifyHeaderAndExecuteTx del contratto EthCrossChainManager può eseguire specifiche transazioni cross-chain attraverso la funzione _executeCrossChainTx.” L’attaccante ha sostituito l’indirizzo del ruolo di keeper, ha costruito una transazione a suo piacimento ed è stato in grado di prelevare qualsiasi importo dal contratto.
Allo stesso modo, il ricercatore Kelvin Fichter ha affermato che esiste un “flusso critico” nel contratto Poly Network chiamato “EthCrossChainManager”.
Un ingegnere che si fa chiamare “El Doggo Diablo” ha sottolineato che il settore cripto soffre di “un’estrema mancanza di processi di sicurezza del software”.
Nel frattempo, ci sono rapporti secondo cui alcuni individui e fondi in Cina, dove si dice che questo e i progetti correlati siano popolari, sono stati colpiti dall’ attacco. L’investitore Michael Gu (alias “Boxmining”) ha affermato di essere stato lui stesso una vittima, affermando che non c’è niente che attualmente possa fare al riguardo.
‘Inviami del denaro’
Quasi subito dopo l’hackeraggio di Poly Network, apparvero parecchi di coloro che inviavano messaggi e/o si congratulavano con l’hacker, nella speranza di ricevere una mancia.
Tali commenti su Etherscan sembrano essere stati contrassegnati come spam. Alcuni invece sono rimasti. Ad esempio, Omaz Z Khan ha detto: “Amico, prendi tutti i criptopunk che puoi. Conservami un po’ di eth o solo un punk 🙂 Sarò in debito.”
‘meow chia’ ha detto: “Per favore, inviaci un po’ di fondi, stiamo soffrendo da un anno a causa del COVID, grazie in anticipo”.Mentre l’utente ‘chanlaka’ ha scritto un post più lungo, affermando di aver perso i genitori e di essere rimasti solo con la sorella minore malata per la quale devono pagare le spese ospedaliere.
“SumYungGuy” ha condiviso un post più ampio su come farla franca con i soldi.
“bro just airdrop to all help all people!”, ha scritto semplicemente “justin wong”, adottando un approccio più egualitario alla situazione.
Sembra persino che molte persone abbiano deciso di inviare agli aggressori bit del loro ETH o altra valuta con messaggi, apparentemente sperando di ottenere molto di più in cambio. “Ti ho inviato un po’ di matic, forse attirerà la tua attenzione:/ per favore cambiami la vita”, ha commentato ‘TheBluntsLit’, scrivendogli parecchie lodi.
La persona che è stata segnalata per aver ricevuto 13,37 ETH (42.930 USD), sembra essersi divertita anche lei.
____
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
Altre reazioni:
__
__
__
__
__
__
____
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
________________
Per saperne di più:
– RUNE Recovers 11% After Crash and Thorchain USD 8M Hack
– Holding The World To Ransom: Top 5 Online Gangs
– South Korean Politician: North Has Stolen USD 310M in Crypto Since 2019
– Another Two Binance Smart Chain Projects Suffer Flash Loan Attacks
