Около 13:00 по Гринвичу официальный Twitter-дескриптор Poly Network сообщил об атаке на их платформу. И это, вероятно, крупнейшее ограбление DeFi с момента ее создания. Хакеру удалось перевести активы на сумму более $600 млн на адреса Polygon, Ethereum и BSC.
Крупнейшее ограбление DeFi
Согласно веб-сайту, PolyNetwork – это протокол, созданный для работы с несколькими блокчейнами и выполнения транзакций с их DEX, операций кредитования и заимствования, а также взаимодействия с сервисом на основе стейблкоинов. Платформа интегрирована с Bitcoin, Ethereum, BSC, Ontology, Elrond, Ziliqa и др.
Poly Network призвала майнеров, криптобиржи и другие организации занести в черный список средства в стейблкоинах и токенах DeFi. Среди них:
- RenBTC
- Wrapped Bitcoin (WBTC);
- Wrapped Ethereum (WETH);
- DAI;
- UNI;
- Shiba Inu;
- FEI;
- USD.Coin (USDC);
- Tether (USDT).
Взлом произошел на совместимом торговом пуле, не зависящем от цепочки блоков, созданном с помощью O3 Labs. В Poly Network добавили:
После предварительного расследования мы установили причину уязвимости. Хакер использовал уязвимость между вызовами контракта. Эксплойт не был вызван одним из хранителей, как ходят слухи.
Хотя хакеру удалось успешно переместить средства, некоторые организации, такие как Tether, отреагировали и занесли в черный список часть активов Poly Network. Злоумышленник попытался «отмыть» добычу, используя Curve и другие протоколы DeFi. Но некоторые транзакции не удались, поскольку в транзакциях использовался USDT, занесенный в черный список.
Член сообщества с именем «Hanashiro.eth» предупредил хакера об использовании USDT через сообщение о транзакции и получил $42 тыс. или 13,37 ETH с адреса, связанного с «PolyNetwork Exploiter», как показано ниже. Многие другие пытались помочь хакеру в попытке получить вознаграждение и стали называть хакера «Etherhood».
Выявлен ли DeFi-хакер после кражи средств из сети Poly?
Злоумышленнику удалось конвертировать большую часть средств, за исключением централизованных стейблкоинов. Poly Network опубликовала следующее сообщение, пытаясь установить канал связи с хакером и получить часть токенов DeFi:
Сумма денег, которую вы взломали, – самая большая в истории Defi. Правоохранительные органы любой страны сочтут это серьезным экономическим преступлением. И вас будут преследовать. Совершать какие-либо дальнейшие операции с вашей стороны очень неразумно. Деньги, которые вы украли, принадлежат десяткам тысяч членов сообщества.
Вскоре после этого охранная компания SlowMist опубликовала отчет, в котором утверждалось, что они идентифицировали почтовый ящик, IP-адрес и отпечаток устройства злоумышленника. Фирма, по-видимому, использовала данные в сети и вне ее, чтобы отслеживать хакера с помощью своих партнеров и платформ обмена.