Крупнейшая атака: DeFi-проект Poly Network лишился более $600 млн
Протокол для связи различных блокчейнов Poly Network потерял $611 млн в ходе вмешательства злоумышленников в этот вторник. Это крупнейшая хакерская атака по сумме ущерба за все время существования пространства децентрализованных финансов и криптовалют как таковых. Предыдущий антирекорд принадлежал японской бирже Coincheck, которая в 2018 году номинально потеряла свыше $500 млн в токенах NEM, таким образом превзойдя по долларовому значению даже печально известный взлом Mt. Gox.
Important Notice:
— Poly Network (@PolyNetwork2) August 10, 2021
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Poly Network позволяет обменивать токены между различными блокчейнами. Проект разрабатывается при участии команд Neo, Ontology и Switcheo. В ходе атаки было украдено $273 млн в токенах блокчейна Ethereum, $253 млн в токенах блокчейна Binance Smart Chain и $85 млн в стейблкоине USDC на базе сети Polygon.
Как заметил исследователь The Block Игорь Игамбердиев, атака была осуществлена при помощи нарушения криптографической защиты, в то время как обычно DeFi-протоколы обворовывают из-за уязвимостей в смарт-контрактах. В данном же случае злоумышленнику как-то удалось подделать подпись транзакции и таким образом вывести активы из кошельков Poly Network. Предположительно, эта атака может быть похожа на взлом Anyswap, когда хакеру удалось воссоздать приватный ключ из-за повторного использования случайного числа.
Также наблюдаются перебои в работе проектов, использующих инструменты Poly Network. К примеру, приостановить операции между блокчейнами был вынужден торговый пул O3. Не исключено, что среди взаимодействующих с Poly Network проектов, а таких десятки, обнаружатся новые жертвы.
Технический директор Tether Паоло Ардоино сообщил, что они заморозили $33 млн в USDT на адресе злоумышленника в блокчейне Ethereum. Ведущий разработчик Yearn.Finance под ником banteg отметил, что как раз в этот момент хакер пытался перевести USDT в адрес DeFi-проекта Curve, где их заблокировать уже было бы невозможно.
CEO Binance Чанпен Чжао также сообщил, что они следят за ситуацией:
Один из пользователей в комментарии к транзакции предупредил хакера, чтобы он не тратил время на перевод заблокированных USDT. В благодарность за помощь хакер отправил на его адрес $42 000 в ETH. Другие пользователи теперь тоже шлют ему транзакции с поздравлениями и даже рекомендациями по отмыванию денег.
Источник: cryptocurrency.tech