10 августа неизвестные взломали межсетевой протокол Poly Network и похитили $611 млн в различных криптовалютах. Команда проекта призвала биржи заблокировать украденные средства.
http://dl3.joxi.net/drive/2021/08/11...3fb66a4840.jpg
«С сожалением сообщаем, что Poly Network подвергся атаке на сети Ethereum, Binance Smart Chain и Polygon. Мы призываем майнеров затронутых блокчейнов и криптобиржи внести в черный список токены, поступающие с выше указанных адресов», — написала команда проекта.

По предварительным оценкам, злоумышленники похитили $273 млн в сети Ethereum, $253 млн в сети Binance Smart Chain и $85 млн в USDC в сети Polygon. Пострадали средства в токенах WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI и других. Взлом стал крупнейшим в истории DeFi-сегмента.
После кражи компания Tether занесла в черный список USDT на Ethereum, который был украден во время атаки, примерно на $33 млн.
http://dl4.joxi.net/drive/2021/08/11...c22d173ca2.jpg
Пользователь Twitter под ником Hsaka отправил транзакцию на один из адресов, содержащих украденные средства. В подписи он предупредил хакера о том, что находящиеся у него USDT внесены в черный список.
http://dl4.joxi.net/drive/2021/08/11...4d218befa6.jpg
В ответ хакер отправил пользователю 13,37 ETH ($42 000) за информацию.
http://dl3.joxi.net/drive/2021/08/11...f64200da3c.jpg
CEO Binance Чанпэн Чжао также сообщил о готовности помочь проекту.
http://dl3.joxi.net/drive/2021/08/11...5ab1e45e0f.jpg
«Мы знаем об эксплойте Poly Network. Хотя никто не контролирует BSC (или ETH), мы координируем действия с нашими партнерами по безопасности, чтобы активно помогать. Мы не даем гарантий, но сделаем все, что в наших силах», — заявил CZ.
Согласно последним данным, хакеры перевели активы в USDC и DAI на DeFi-платформу Curve.
http://dl4.joxi.net/drive/2021/08/11...f69f478984.jpg
По предположению экспертов, причиной взлома стала проблема с криптографией — хакеры каким-то образом подделали подпись транзакции, чтобы украсть средства.
В результате инцидента торговый пул O3, который использует Poly Network для обмена токенами, приостановил кроссчейн-функциональность.
Специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства.
Эксперты также сообщили, что для финансирования атаки хакер обменял Monero на BNB, ETH, MATIC и другие токены. В Slowmist отметили, что получили данную информацию через партнерскую китайскую криптовалютную биржу Hoo и другие торговые платформы.
«Судя по объему похищенных средств и другой полученной информации, можно предположить, что это давно спланированная и организованная атака», – подчеркнули специалисты.
Ряд пользователей Twitter заявил, что использованные для атаки средства получены на бирже Hoo.
http://dl3.joxi.net/drive/2021/08/11...4e3e814650.jpg
Протокол Poly Network позволяет переводить токены между различными блокчейнами. Он разработан альянсом команд, стоящих за блокчейн-платформами Neo, Ontology и Switcheo.
Напомним, в июле хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap.
Ранее децентрализованный проект Impossible Finance на Binance Smart Chain потерял $500 000 из-за атаки.