Похоже, в области криптовалютных ограблений установлен новый рекорд. 10 августа 2021 года неизвестные хакеры похитили у платформы децентрализованного финансирования Poly Network криптовалюту на сумму более 600 000 000 долларов.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Злоумышленники перевели средства с платформы на криптовалютные адреса, находящиеся под их контролем. Уже идентифицированы следующие кошельки преступников:
- BinanceSmartChain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Распределение похищенных активов выглядит следующим образом:
- Токены Ethereum : 273 млн долларов;
- Binance Smart Chain : 253 млн долларов;
- Polygon Network (в USDC): 85 млн долларов.
Администрация Poly Network поясняет, что хакеры использовали уязвимость, которая представляет собой функцию _executeCrossChainTx между вызовами контракта.
«Злоумышленники использовали эту функцию для передачи тщательно сконструированных данных, чтобы изменить хранителя контракта EthCrossChainData», — объяснили в компании журналистам The Record. То есть атака позволила хакерам объявить себя владельцами любых средств, обрабатываемых платформой.
Poly Network сообщила об инциденте и обратилась за помощью к криптосообществу, попросив другие платформы и биржи отслеживать действия хакеров и замораживать их активы. В ответ на это представители Huobi, Tether, OKEx и Binance сообщили, что им удалось заморозить некоторые из украденных активов, однако это лишь небольшая часть похищенного.
Детальный анализ атаки уже подготовили специалисты компании SlowMist. Эксперты утверждают, что им удалось отследить ID злоумышленника и идентифицировать его адрес электронной почты, IP-адрес и осуществить фингерпринтинг устройства.
Тем временем сама Poly Network опубликовала в Twitter открытое письмо, в котором просила злоумышленников вернуть средства во избежание эскалации инцидента. И хотя прошлом действительно встречались случаи, когда хакеры возвращали украденные средства криптовалютным платформам (в основном, стремясь избежать судебного преследования), большинство пользователей лишь посмеялись над наивностью Poly Network.
— Poly Network (@PolyNetwork2) August 10, 2021
«Дорогой хакер, мы команда Poly Network. Мы хотели бы связаться с вами и настоятельно просим вас вернуть взломанные активы. Похищенная вами сумма является самой большой в истории DeFi. Правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и вас будут преследовать. Совершать какие-либо дальнейшие транзакции очень неразумно. Украденные вами средства принадлежат десяткам тысяч членов криптосообщества, а значит, людям. Вам следует поговорить с нами, чтобы найти решение», — гласит открытое письмо.
Между тем, издание Bleeping Computer обнаружило транзакции, отправленные злоумышленникам, с советами по отмыванию денег и запросами на бесплатную криптовалюту. Похоже, эти советы исходят от других хакеров.
Журналисты отмечают, что в ответ на совет не переводить заблокированные USDT злоумышленник отправил пользователю 13,37 токенов Ethereum («leet») на сумму 41 474 доллара США.