Poly Network riep exchanges op om de tokens op een zwarte lijst te zetten. Omdat het een protocol is waarbij meerdere blockchains betrokken zijn, zou het cijfer hoger kunnen zijn.
Deze notitie is twee uur na publicatie bijgewerkt om de verklaring van Poly Network tegen hackers toe te voegen.
Het DeFi-protocol voor meerdere blockchain-operabiliteit, Poly Network, is vandaag, dinsdag 10 augustus, geschonden. De aanvaller of hackergroep zou ten minste $ 600 miljoen aan cryptocurrencies en tokens hebben gestolen, wat een van de ergste klappen zou zijn voor gedecentraliseerde financiële platforms.
Poly Network maakte het evenement openbaar via een bericht op Twitter. De organisatie riep alle exchanges en miners op om de betrokken tokens op de zwarte lijst te zetten in het belang van het tegengaan van de aanval.
“Belangrijk nieuws: het spijt ons te moeten aankondigen dat Poly Network is aangevallen op Binance Smart Chain (BSC), Ethereum (ETH) en Polygon (MATIC). De activa zijn overgebracht naar de volgende adressen van de hackers:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Veelhoek: 0x5dc3603C9D42FF184153a8a9094a73d461663214
We roepen getroffen blockchain-mijnwerkers en -uitwisselingen op om tokens die afkomstig zijn van de bovenstaande adressen op de zwarte lijst te zetten”, kondigde Poly Network aan op het populaire sociale netwerk, met vermelding van Binance, Huobi, OKex en Coinbase.
Het adres voor tokens op Ethereum toonde een saldo van $ 273 miljoen, het adres voor tokens op BSC vertoonde een totaal van $ 253 miljoen en het adres voor het Polygon-netwerk had een saldo van $ 85 miljoen in USDC.
Het optellen van de fondsen geeft een totaal van $ 611 miljoen aan cryptocurrencies. Het cijfer kan echter hoger zijn omdat Poly Network de werking van verschillende blockchains omvat. Dat wil zeggen dat beveiligingsanalisten andere kwetsbaarheden in hun onderzoek kunnen vinden.
Als maatregel om de actie van hackers te beperken, heeft Paolo Ardonio, chief technology officer van Bitfinex en Tether (USDT), aangekondigd dat $ 33 miljoen in de stablecoin was bevroren. Dit aspect toont het gecentraliseerde karakter van sommige diensten en bedrijven die actief zijn in het bitcoin-ecosysteem.
Het is onduidelijk wat de modus operandi van de hackers was. Igor Igamberdiev van The Block Research zei echter dat dit een ongebruikelijk crypto-probleem was. Er werden geen verdere details over de fout gegeven. Poly Network zou de komende dagen een post-mortem rapport opstellen om te onthullen hoe de gebeurtenissen hebben plaatsgevonden.
Een van de reacties die zich na de hack verspreidden, was die van Binance’s CEO, Changpeng Zhao. De directeur verklaarde het volgende: “We zijn op de hoogte van de Poly Network-exploit die vandaag heeft plaatsgevonden. Hoewel niemand BSC (of ETH) controleert, werken we samen met al onze beveiligingspartners om proactief te helpen. Er zijn geen garanties. We zullen er alles aan doen.”
Poly Network smeekt hackers
Uren na het melden van de aanval op zijn platform, Poly Network een bericht uitgebracht gericht aan de betrokken hacker of hackers. In de verklaring smeekt DeFi de hackers om het geld terug te geven, in de brief met een “beste hacker …”.
“We willen graag met u in contact komen en dringen er bij u op aan om de gehackte activa terug te geven. De hoeveelheid geld die je hebt gehackt is de grootste in de geschiedenis van DeFi. Het geld dat je hebt gestolen is van tienduizenden leden van de cryptocurrency-gemeenschap”, benadrukte Poly Network.
Het gedecentraliseerde financiële protocol benadrukte de hacker dat autoriteiten in elk land de daad als een grote economische misdaad konden beschouwen waarvoor hij zou worden vervolgd.
DeFi, het doelwit van meerdere aanvallen
Platforms voor gedecentraliseerde financiën (DeFi) zijn in het verleden ondervraagd vanwege hun terugkerende beveiligingsproblemen. CryptoNews heeft meerdere aanvallen gemeld op dit soort diensten met tokens op onder meer Ethereum of BSC.
Onlangs, in mei, trokken twee evenementen media-aandacht in het cryptocurrency-ecosysteem. Op de 17e van die maand werd de zaak bEarn, een dienst op BSC, gemeld, waaruit bijna 11 miljoen dollar werd gestolen.
Twee weken na wat er met bEarn gebeurde, werd een ander geval gemeld met een DeFi-service op de Binance Smart Chain. Bij die gelegenheid was de kwetsbaarheid voor het Belt Finance-platform waaruit $ 6,2 miljoen werd gestolen.