Cross-Chain DeFi Site POLY Network зламано; Потенційно втрачені сотні мільйонів

У вівторок на платформу міжланцюгового децентралізованого Фінанси (DeFi) POLY Network було здійснено атаку, і ймовірний хакер витягнув приблизно 600 мільйонів доларів у Крипто.

POLY Network, протокол, запущений засновником китайського блокчейн-проекту NEO, працює на блокчейнах Binance Smart Chain, Ethereum і Polygon . Атака у вівторок вразила кожен ланцюжок поспіль, разом із командою POLY ідентифікація три адреси куди були передані вкрадені активи.

У той час, коли POLY опублікував у Twitter новини про атаку, три адреси разом зберігали понад 600 мільйонів доларів у різних криптовалютах, у тому числі USDC, Wrapped Bitcoin, загорнутий ефіру і Shiba Inu (SHIB), показують платформи сканування блокчейну.

«Ми закликаємо майнерів постраждалих блокчейнів і Крипто додати до чорного списку токени, що надходять із зазначених вище адрес», — команда POLY твітнув.

Ціна в 600 мільйонів доларів зробить злом POLY Network одним з найбільших в історії Крипто .

Tether заморозив приблизно 33 мільйони доларів у зв’язку зі зломом, технічний директор Tether Паоло Ардоіно твітнув.

Приблизно ONE годину після того, як POLY оголосив про злом у Twitter, хакер намагався перемістити активи, зокрема USDT через адресу Ethereum у пул ліквідності Curve.fi, свідчать записи. Трансакцію відхилено.

Тим часом близько 100 мільйонів доларів США було виведено з адреси Binance Smart Chain за останні 30 хвилин і покладено в пул ліквідності Ellipsis Фінанси.

Команда POLY не могла отримати коментарі на момент публікації.

POLY Network був другим китайським протоколом сумісності, який був представлений у підтримуваній урядом мережі обслуговування на основі блокчейну.

Анатомія подвигу

BlockSec, китайська фірма безпеки блокчейну, заявила в початковий звіт про аналіз атаки що злом може бути спровокований витоком закритого ключа, який використовувався для підписання міжланцюжкового повідомлення.

Але також додано, що іншою можливою причиною є потенційна помилка під час процесу підписання Poly, яка могла бути «зловживана» для підписання повідомлення.

Згідно з іншою китайською фірмою безпеки блокчейну, Slowmist, первісні кошти зловмисників були в Monero, орієнтовану на конфіденційність Криптовалюта, а потім обмінювали на BNB, ETH, MATIC і кілька інших жетонів.

Потім зловмисники почали атаки на блокчейни Ethereum, BSC і Polygon . Висновок був підтриманий партнерами Slowmist, включаючи китайську біржу Hoo.

«Грунтуючись на потоках коштів і інформації про численні відбитки пальців, це, ймовірно, давно спланована, організована та добре підготовлена ​​атака», — написав Slowmist.

У відповідь на атаку представник Binance Smart Chain сказав CoinDesk , що як «децентралізований» блокчейн, протоколи та користувачі BSC повинні «надзвичайно серйозно» ставитися до заходів безпеки.

«Ми знаємо про експлойт POLY , який вплинув на користувачів Ethereum, Polygon і BSC», — сказав речник. «Нещодавно кілька ненадійних мостів стали жертвами таких критичних атак, і ми рекомендуємо аудит безпеки та необхідну належну обачність перед взаємодією з будь-якими проектами».

Речник сказав, що BSC зараз працює зі своїми партнерами з безпеки, щоб надати якомога більше підтримки поточному розслідуванню.

Інцидент POLY Network показує, наскільки крос-чейн протоколи, що зароджуються, особливо вразливі до атак. У липні міжланцюговий протокол ліквідності THORChain постраждав два подвиги за два тижні. RARI Capital, ще один міжланцюговий протокол DeFi, був вражений нападом у травні, втративши кошти на суму майже 11 мільйонів доларів США в ETH.

«Як свідчать усі експлойти, які ми бачили, кросчейн — це дуже складна сфера… з додатковою складністю зв’язків із усіма іншими ланцюгами та всіма їхніми особливостями», — сказав Раян Уоткінс, аналітик-дослідник компанії Messari, що займається обробкою даних у сфері блокчейну.

ОНОВЛЕННЯ (10 серпня, 14:30 UTC): Додає інформацію про адреси гаманців і переміщення Tether.

ОНОВЛЕННЯ (10 серпня, 14:54 UTC): Додає інформацію про переміщення коштів з адреси Binance Smart Chain.

ОНОВЛЕННЯ (10 серпня, 17:36 UTC): Додає коментарі від Slowmist і Messari.

ОНОВЛЕННЯ (10 серпня, 18:02 UTC): Додає аналіз BlockSec щодо можливих причин злому.