Potężny atak na sieć kryptowalut - hakerzy ukradli ponad 600 milionów dolarów
Poly Network zhakowane! W związku z atakiem na zdecentralizowany projekt finansowy, w ręce hakerów wpadło ponad 600 milionów dolarów - to największy tego typu atak w historii branży DeFi.
Słyszeliście o Poly Network? Jeśli nie to krótkie wyjaśnienie - to zdecentralizowana platforma finansowa i protokół finansowy (DeFi), który służy do przeprowadzania transakcji kryptowalutami pomiędzy różnymi łańcuchami bloków. Niestety, wraz ze wzrostem zainteresowania segmentem DeFi, rośnie także liczba oszustw związanych z ekosystemem.
Poly Network zhakowane – skradziono ponad 600 mln dolarów
Poly Network poinformowało o ataku, w wyniku którego hakerzy mieli uzyskać dostęp do łańcuchów Binance Smart Chain (BSC), Ethereum i Polygon – szacuje się, że przestępcy przejęli fundusze o wartości ponad 600 milionów dolarów. Jeżeli informacje się potwierdzą, byłaby to największa kradzież w historii branży DeFi.
Kradzież kryptowalut miała dotknąć dziesiątek tysięcy klientów, co wywołało spore poruszenie w sieci. Na włamanie zareagowała też branża kryptowalut - Tether zamroził tokeny o wartości około 33 mln dolarów. Nie wiadomo jednak co z pozostałymi środkami (te zapewne zdążyły „wyparować”).
Jak doszło do włamania do Poly Network?
Według administratorów serwisu, hakerzy wykorzystali lukę pomiędzy połączeniami kontraktowymi. Eksperci ds. cyberbezpieczeństwa są zdania, że atak mógł być planowany od dłuższego czasu.
Nie brakuje jednak głosów podważających wiarygodność serwisu. Mudit Gupta, badacz bezpieczeństwa i programista Ethereum, twierdzi, że atakujący wykorzystali lukę, która wynikała z nieodpowiedzialnych decyzji projektowych Poly Network.
Poly Network prosi hakerów o zwrot pieniędzy
Poly Network jest w kontakcie z organami ścigania, a firma SlowMist Zone podobno już wpadła na trop skrzynki e-mail, adresu IP oraz danych identyfikacyjnych urządzenia (device fingerprints) atakującego.
Kierownictwo platformy wystosowało list otwarty, w którym grozi konsekwencjami prawnymi i prosi hakerów o zwrot skradzionych pieniędzy. Ciekawe, czy atakujących ruszy sumienie...
Źródło: Twitter @ Poly Network, Twitter @ Paolo Ardoino, Twitter @ Mudit Gupta, Slow Mist
Komentarze
39Tak, bo na pewno ci hakerzy to banda 14 latków, która nie wiedziała jak się zabezpieczyć, na pewno robili to na swoich urządzeniach, a nie jakiś wcześniej shakowanych, podstawionych XD
"Kierownictwo platformy wystosowało list otwarty, w którym grozi konsekwencjami prawnymi i prosi hakerów o zwrot skradzionych pieniędzy. Ciekawe, czy atakujących ruszy sumienie..."
Ojojoj smuteczek, trafił swój na swego, hakerzy na pewno przerażeni XD
Kradzież to kradzież i ludzie, którzy mieli SWOJE własne pieniądze w tym projekcie je stracili. Ich wybór co z nimi robili ale cieszyć się, że im je ukradziono.... ehh słabe to.
Dobrze, że chłopaków chociaż humor nie opuszcza XD
Z drugiej strony, łańcuch blokchain miał być nie do naruszenia oraz nie do wykradzenia (jego zawartość) więc nie rozumiem magle, co takiego się stało, że i tam już złodzieje się pojawili.