Poly Network призвала биржи внести токены в «черный список». Поскольку это протокол, в котором задействовано несколько блокчейнов, цифра может быть выше.
Эта заметка была обновлена через два часа после публикации, чтобы добавить заявление Poly Network, адресованное хакерам.
Сегодня, во вторник, 10 августа, был нарушен протокол DeFi для работы с несколькими блокчейнами, Poly Network. Злоумышленник или группа хакеров украли бы не менее 600 миллионов долларов в криптовалютах и токенах, что стало бы одним из худших ударов по децентрализованным финансовым платформам.
Poly Network сделала мероприятие публичным через сообщение в Твиттере. Организация призвала все биржи и майнеров занести в черный список токены, участвующие в противодействии атаке.
«Важные новости: мы с сожалением сообщаем, что Poly Network подверглась атаке на Binance Smart Chain (BSC), Ethereum (ETH) и Polygon (MATIC). Активы были переведены на следующие адреса хакеров:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Многоугольник: 0x5dc3603C9D42FF184153a8a9094a73d461663214
Мы обращаемся к пострадавшим блокчейн-майнерам и обмениваемся токенами из черного списка, поступающими с указанных выше адресов », – объявила Poly Network в популярной социальной сети, упомянув Binance, Huobi, OKex и Coinbase.
Адрес для токенов на Ethereum показал баланс в 273 миллиона долларов, адрес для токенов на BSC показал в общей сложности 253 миллиона долларов, а адрес, связанный с сетью Polygon, имел баланс в 85 миллионов долларов в долларах США.
Сумма средств дает в общей сложности 611 миллионов долларов в криптовалютах. Однако цифра может быть выше, поскольку Poly Network включает в себя работу нескольких блокчейнов. То есть аналитики безопасности могут найти в своих исследованиях другие уязвимости.
В качестве меры по ограничению действий хакеров Паоло Ардонио, технический директор Bitfinex и Tether (USDT), объявил эти 33 миллиона долларов в стейблкоине были заморожены. Этот аспект показывает централизованный характер некоторых сервисов и компаний, работающих в экосистеме биткойнов.
Неясно, каков был образ действий хакеров. Однако Игорь Игамбердиев из The Block Research сказал, что это необычная криптографическая проблема. Никаких дополнительных подробностей о недостатке предоставлено не было. В ближайшие дни Poly Network подготовит отчет о вскрытии, чтобы раскрыть, как произошли события.
Среди реакций, которые распространились после взлома, была реакция генерального директора Binance Чанпэн Чжао. Исполнительный директор заявил следующее: «Нам известно об эксплойте Poly Network, который произошел сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем действия со всеми нашими партнерами по безопасности, чтобы активно помогать. Нет никаких гарантий. Мы сделаем все, что в наших силах ».
Poly Network умоляет хакеров
Через несколько часов после сообщения об атаке на свою платформу Poly Network выпустил сообщение адресовано хакеру или участвующим хакерам. В заявлении DeFi умоляет хакеров вернуть средства, заголовок письма гласит: «Дорогой хакер…».
«Мы хотим наладить с вами связь и настоятельно просим вернуть взломанные активы. Взломанная вами сумма денег – самая большая в истории DeFi. Украденные вами деньги принадлежат десяткам тысяч членов криптовалютного сообщества », – подчеркнули в Poly Network.
Протокол децентрализованного финансирования подчеркнул хакеру, что власти любой страны могут рассматривать это деяние как серьезное экономическое преступление, за которое он будет подвергнут судебному преследованию.
DeFi, цель нескольких атак
Платформы для децентрализованного финансирования (DeFi) в прошлом подвергались сомнению из-за повторяющихся проблем с безопасностью. CryptoNews сообщила о множественных атаках на сервисы этого типа с использованием токенов Ethereum или BSC, среди прочего.
Недавно, в мае, внимание СМИ в экосистеме криптовалюты привлекли два события. 17 числа того же месяца было сообщено о случае с bEarn, сервисом на BSC, у которого было украдено почти 11 миллионов долларов.
Через две недели после того, что произошло с bEarn, было сообщено об еще одном случае с сервисом DeFi в Binance Smart Chain. В этом случае уязвимость была связана с платформой Belt Finance, с которой было украдено 6,2 миллиона долларов.