Attacco a Poly Network: è stato derubato di oltre 600 milioni di dollari
Il protocollo di interoperabilità Poly Network ha confermato di aver subito un grave exploit, perdendo almeno 600,3 milioni di dollari dei suoi fondi.
Fonte: Adobe/Denys Rudyi
Il protocollo ha annunciato di essere stato attaccato su Binance Smart Chain (BSC), Ethereum (ETH) e Polygon (MATIC).
“Chiediamo ai miner della blockchain e degli exchange di criptovalute interessati di inserire nella lista nera i token provenienti dagli indirizzi [forniti]”, ha affermato Poly Network, fornendo tre indirizzi a cui afferma che gli asset sono stati trasferiti.
Inoltre ha aggiunto: “Intraprenderemo azioni legali e sollecitiamo gli hacker a restituire gli asset”.
Nessuna informazione aggiuntiva è stata ancora fornita dal team del protocollo.
Quello che si può vedere dagli indirizzi è che:
- Polygonscan mostra 84,93 milioni USD di USD Coin (USDC);
- BscScan mostra 251,68 milioni di USD in token ancorati a Binance, ETH, USDC, binance USD (BUSD), tra gli altri;
- Etherscan mostra quasi 264,4 milioni di dollari di ETH, USDC, tether (USDT) e altri token ERC-20.
Questo è il totale di 601 milioni di dollari, che secondo alcuni potrebbe essere il più grande attacco che il settore delle criptovalute abbia mai visto.
Tether ha già reagito e ha bloccato c. 33 milioni di USD di USDT.
In un messaggio incorporato in una transazione ETH, il presunto hacker ha dichiarato:
“CI SAREBBERO STATI UN MILIARDO DI ATTACCHI, SE AVESSI TRASFERITO LE SHITCOIN RIMANENTI! HO APPENA SALVATO IL PROGETTO?
NON MI INTERESSA COSI’ TANTO DEI SOLDI, ORA STO CONSIDERANDO DI RESTITUIRE ALCUNI TOKEN O DI LASCIARLI QUI”
Il CEO di Binance Changpeng Zhao ha twittato che ” sebbene nessuno controlli BSC (o ETH)” il team di Binance si sta “coordinando con tutti i nostri partner di sicurezza per aiutare in modo proattivo, aggiungendo: “non ci sono garanzie. Faremo il possibile.” Altri, invece, chiedono se non sia comunque possibile controllare la stablecoin BUSD.
Lo specialista della sicurezza blockchain Xiamen SlowMist Technology ha scritto ,in un post sui social media sulla piattaforma Weibo, che
aveva identificato i dettagli e-mail dell’hacker, il suo indirizzo IP e le sue “impronte digitali del dispositivo”.
SlowMist ha affermato di aver analizzato i dati del suo exchange affiliato Hoo, così come di altri exchange, e ha scoperto che l’hacker aveva fatto uso di monero (XMR), spostandosi in seguito per scambiarli con binance coin (BNB), ETH e MATIC.
La società ha aggiunto che l’hacker si era mosso per ritirare le monete in tre indirizzi di wallet separati, prima di seguire rapidamente un attacco su tre catene.
SlowMist ha concluso che l’attacco portava tutti i segni distintivi di un’operazione attentamente “pianificata, organizzata e ben preparata”.
L’azienda, con sede a Xiamen, afferma di essere stata “fondata da un team con oltre 10 anni di esperienza nella difesa della sicurezza informatica in prima linea” e che il suo team di sicurezza stava ancora indagando su ulteriori problemi relativi alla “vulnerabilità” e dettagli tecnici scoperti all’indomani dell’attentato.
Vittime e speculazioni
L’attacco ha avuto un impatto su almeno un progetto connesso di cui siamo a conoscenza per ora.
La funzione cross-chain del protocollo di aggregazione cross-chain O3 Swap è stata sospesa a causa dell’hack, ha twittato O3Labs. “Siamo in contatto con la squadra. Si prega di pazientare per tornare alla piena funzionalità”, hanno detto, aggiungendo che la funzione non-cross-chain è disponibile e può essere utilizzata normalmente.
Secondo la loro documentazione, O3 Hub è composto da un pool di asset cross-chain, come pool di stablecoin e protocollo cross-chain basato su Poly Network.
Entrambi i progetti sono stati avviati dal progetto blockchain Neo (NEO).
Secondo il giornalista Colin Wu, potrebbe trattarsi di riciclaggio di denaro, poiché l’indirizzo di Ethereum ha cercato di depositare fondi nel pool di liquidità dell’ exchange Curve.fi. “I primi tentativi di transazione possono essere stati rifiutati dal mining pool e non essere andati a buon fine, mentre la transazione successiva è stata depositata e co-depositata con successo con circa 673.227 DAI e 96.389.444 USDC, con 95.269.795 di azioni 3Crv LP [fornitore di liquidità]”.
Nel frattempo, sembra essersi sviluppata una dinamica interessante, poiché ci sono suggerimenti che l’attaccante potrebbe ricevere aiuto lungo la strada in cambio di cospicue mance.
_____
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
Per saperne di più:
– RUNE Recovers 11% After Crash and Thorchain USD 8M Hack
– Holding The World To Ransom: Top 5 Online Gangs
– South Korean Politician: North Has Stolen USD 310M in Crypto Since 2019
– Another Two Binance Smart Chain Projects Suffer Flash Loan Attacks
___
