Похоже, в области криптовалютных ограблений установлен новый рекорд. 10 августа 2021 года неизвестные хакеры похитили у платформы децентрализованного финансирования Poly Network криптовалюту на сумму более 600 000 000 долларов.

Злоумышленники перевели средства с платформы на криптовалютные адреса, находящиеся под их контролем. Уже идентифицированы следующие кошельки преступников:

Распределение похищенных активов выглядит следующим образом:

Администрация Poly Network поясняет, что хакеры использовали уязвимость, которая представляет собой функцию _executeCrossChainTx между вызовами контракта.

«Злоумышленники использовали  эту функцию для передачи тщательно сконструированных данных, чтобы изменить хранителя контракта EthCrossChainData», — объяснили в компании журналистам The Record. То есть атака позволила хакерам объявить себя владельцами любых средств, обрабатываемых платформой.

Poly Network сообщила об инциденте и обратилась за помощью к криптосообществу, попросив другие платформы и биржи отслеживать действия хакеров и замораживать их активы. В ответ на это представители HuobiTetherOKEx и Binance сообщили, что им удалось заморозить некоторые из украденных активов, однако это лишь небольшая часть похищенного.

Детальный анализ атаки уже подготовили специалисты компании SlowMist. Эксперты утверждают, что им удалось отследить ID злоумышленника и идентифицировать его адрес электронной почты, IP-адрес и осуществить фингерпринтинг устройства.

Тем временем сама Poly Network опубликовала в Twitter открытое письмо, в котором просила злоумышленников вернуть средства во избежание эскалации инцидента. И хотя прошлом действительно встречались случаи, когда хакеры возвращали украденные средства криптовалютным платформам (в основном, стремясь избежать судебного преследования), большинство пользователей лишь посмеялись над наивностью Poly Network.

«Дорогой хакер, мы команда Poly Network. Мы хотели бы связаться с вами и настоятельно просим вас вернуть взломанные активы. Похищенная вами сумма является самой большой в истории DeFi. Правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и вас будут преследовать. Совершать какие-либо дальнейшие транзакции очень неразумно. Украденные вами средства принадлежат десяткам тысяч членов криптосообщества, а значит, людям. Вам следует поговорить с нами, чтобы найти решение», — гласит открытое письмо.

Между тем, издание Bleeping Computer обнаружило транзакции, отправленные злоумышленникам, с советами по отмыванию денег и запросами на бесплатную криптовалюту. Похоже, эти советы исходят от других хакеров.

Журналисты отмечают, что в ответ на совет не переводить заблокированные USDT злоумышленник отправил пользователю 13,37 токенов Ethereum  («leet») на сумму 41 474 доллара США.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии