Poly Network hack: Někdo ukradl stovky milionů dolarů z cross-chain DeFi protokolu! [Hacker vrátil část prostředků]

hack, hacker, útok, zloděj,

Nejnovější hack v DeFi prostoru postihl cross-chain protokol Poly Network. Celkový rozsah škod je zatím neznámý, ale tým potvrdil, že bylo odcizeno více než 600 milionů dolarů v kryptu.

UPDATE: Hacker poslal zprávu, že hodlá prostředky vrátit. Více na konci článku…

Poly Network hack

  • Poly Network byl hacknut, což vedlo ke ztrátám za více než 600 milionů dolarů.
  • Hack je údajně důsledkem chyby smart kontraktech a zahrnuje odcizení mincí a tokenů v sítích Ethereum, Binance Smart Chain a Polygon.

Poly Network na Twitteru informoval uživatele o hacku v úterý. Uvádí:

Důležité upozornění: S politováním oznamujeme, že PolyNetwork byl napaden na [sítích] BinanceChain, Ethereum a 0xPolygon. Prostředky byly převedeny hackerovi na následujících adresách:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963,
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71,

Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d46166321.

Vyzýváme těžaře na zasažených blockchainech a kryptoburzy, aby tokeny pocházející z výše uvedených adres zařadili na černé listiny.

Odhady ukradené částky se různí, přičemž nejméně 164 milionů USD bylo ukradeno na Ethereu, 250 milionů dolarů z Binance Smart Chainu a dalších 85 milionů na Polygonu. Jelikož je Poly Network víceblockchainový protokol používaný mnoha projekty, nebyl dosud určen úplný rozsah škod.

Tether zmrazil

Jedna z nejrychlejších reakcí přišla od CTO Tetheru Paolo Ardoina, který adresu hackera zařadil na černou listinu a zmrazil 33 mil. dolarů v USDT. Více decentralizované projekty však takovou možnost nemají, v souladu s pravidlem neměnnosti blockchainu. Tým Poly Network mezitím potvrdil, že příčinou hackerského útoku byla zranitelnost mezi smart kontrakty cross-chainu, nikoliv kompromitovaný klíč správce, jak se dříve říkalo..

Největší hack?

Hack Poly Network je zřejmě jedním z největších hacků v historii kryptoměn. Nejedná se však o největší krádež na kryptotrhu. Například v červnu zmizeli zakladatelé jihoafrické burzy Africrypt s bitcoiny v hodnotě přes 3,6 miliardy dolarů v jedné z největších krádeží v historii. Samozřejmě musíme zmínit také známý exit scam Plus Token, kde bylo odcizeno přes 3 miliardy dolarů. Mezi hacky, které měly nejdrtivější dopad na trh kryptoměn, pak můžeme zmínit proslulý hack burzy Mt. Gox, nebo hack DAO, který mj. vedl k rozštěpení Etherea na Ethereum a Ethereum Classic.

Otevřený dopis od Poly Network

Tým “mostu mezi blockchainy” později zveřejnil otevřený dopis pro hackery, kde se je snaží přesvědčit k vrácení prostředků:

Vážený hackeři, množství peněz, které jste hackli, je jedním z největších v historii defi. Vymáhání práva v jakékoli zemi to bude považovat za závažnou hospodářskou kriminalitu a budete pronásledováni. […] Peníze, které jste ukradli, jsou od desítek tisíc členů krypto komunity, potažmo lidí. Měli byste si s námi promluvit, abychom našli řešení.

AKTUÁLNĚ: Senát USA schválil anti-crypto zákon o infrastruktuře! Trh neraguje: Follow-up

UPDATE: Hacker vyjádřil záměr vrátit odcizené prostředky

Hacker (hackeři) Poly Network prohlásil, že je ochoten vrátit ukradené prostředky, resp. kryptoměny. Ve středu asi ve 4:00 UTC hacker poslal transakci Ethereum a ve vložené transakční zprávě uvedl, že je „připraven fond vrátit!“V následující zprávě hacker požádal o adresu peněženky pro vrácení finančních prostředků společnosti Poly Network. „Nepodařilo se kontaktovat poly. Potřebuji od vás zabezpečenou multisig peněženku,“ dodal. Poly Network zveřejnil aktualizaci a poskytl tři samostatné adresy peněženek určené hackerům k zaslání ukradených prostředků zpět do sítě.

Před několika minutami tým zveřejnil, že hacker již skutečně vrátil část odcizených kryptoměn:

Dosud jsme obdrželi zpět aktiva s celkovou hodnotou 4 472 297, 675 USD vrácených hackerem. ETH adresa: 2 654 946,051 USD. Adresa BSC: 1 107 870,815 USD. Polygonová adresa: 1 009 480,809 dolarů.”

Závěr

Poly Network je platforma decentralizovaných financí (DeFi), která funguje na blockchainech Binance Smart Chain, Ethereum a Polygon. Podle úterního oznámení se stala obětí jednoho z největších hacků v historii krypto trhů. Odhady škod přesahují 600 milionů dolarů. Podobné případy bohužel ilustrují nebezpečí, které ve světě digitálních platforem a DeFi uživatelům stále hrozí, což je do určité míry kompenzováno často až pohádkovými výnosy.

Ledger a Shopify čelí žalobě týkající se úniku citlivých osobních dat 270 000 zákazníků, které byly zneužity k phishingu

Pozor! Facebook je plný podvodníků – spamují a vydávají se za KryptoHodler a další legitimní krypto stránky

Kryptošlechta: Můj názor na “kulervoucí” trasformační kvantové výdělečné… Téma týdne?

Monero vývojář Riccardo „fluffypony“ Spagni je po svém zatčení odstaven od týmového GitHubu i peněženky

DAO – historie a zánik první velké Decentralizované autonomní organizace

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.