Poly Network ha invitato gli exchange a “inserire nella blacklist” i token. Trattandosi di un protocollo che coinvolge più blockchain, la cifra potrebbe essere più alta.
Questa nota è stata aggiornata due ore dopo la pubblicazione per aggiungere la dichiarazione di Poly Network diretta agli hacker.
Il protocollo DeFi per l’operatività di più blockchain, Poly Network, è stato violato oggi, martedì 10 agosto. L’attaccante o il gruppo di hacker avrebbe rubato almeno $ 600 milioni in criptovalute e token, il che sarebbe uno dei peggiori colpi per le piattaforme finanziarie decentralizzate.
Poly Network ha reso pubblico l’evento attraverso un messaggio su Twitter. L’organizzazione ha invitato tutti gli exchange e i miner a “inserire nella lista nera” i token coinvolti nell’interesse di contrastare l’attacco.
“Notizie importanti: siamo spiacenti di annunciare che Poly Network è stato attaccato su Binance Smart Chain (BSC), Ethereum (ETH) e Polygon (MATIC). Gli asset sono stati trasferiti ai seguenti indirizzi degli hacker:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Poligono: 0x5dc3603C9D42FF184153a8a9094a73d461663214
Invitiamo i minatori e gli scambi blockchain interessati a inserire nella lista nera i token provenienti dagli indirizzi di cui sopra”, ha annunciato Poly Network sul popolare social network, citando Binance, Huobi, OKex e Coinbase.
L’indirizzo per i token su Ethereum ha mostrato un saldo di $273 milioni, quello per i token su BSC ha mostrato un totale di $253 milioni e quello relativo alla rete Polygon ha tenuto un saldo di $85 milioni in USDC.
Sommando i fondi si ottiene un totale di $ 611 milioni in criptovalute. Tuttavia, la cifra potrebbe essere più alta in quanto Poly Network prevede il funzionamento di diverse blockchain. Cioè, gli analisti della sicurezza potrebbero trovare altre vulnerabilità nella loro ricerca.
Come misura per limitare l’azione degli hacker, Paolo Ardonio, chief technology officer di Bitfinex e Tether (USDT), annunciato che $ 33 milioni nella stablecoin sono stati congelati. Questo aspetto mostra la natura centralizzata di alcuni servizi e aziende che operano nell’ecosistema bitcoin.
Non è chiaro quale fosse il modus operandi degli hacker. Tuttavia, Igor Igamberdiev di The Block Research ha affermato che si trattava di un insolito problema di crittografia. Non sono stati forniti ulteriori dettagli sul difetto. Poly Network preparerà un rapporto post mortem nei prossimi giorni per rivelare come si sono verificati gli eventi.
Tra le reazioni che si sono diffuse dopo l’hack c’era quella del CEO di Binance, Changpeng Zhao. Il dirigente ha dichiarato quanto segue: “Siamo a conoscenza dell’exploit di Poly Network verificatosi oggi. Sebbene nessuno controlli BSC (o ETH), ci stiamo coordinando con tutti i nostri partner di sicurezza per aiutare in modo proattivo. Non ci sono garanzie. Faremo tutto il possibile”.
Poly Network si rivolge agli hacker
Ore dopo aver segnalato l’attacco alla sua piattaforma, Poly Network rilasciato un messaggio indirizzato all’hacker o agli hacker coinvolti. Nella dichiarazione, DeFi chiede agli hacker di restituire i fondi, intitolando la lettera con un “caro hacker…”.
“Vorremmo stabilire una comunicazione con te e esortarti a restituire le risorse violate. La quantità di denaro che hai hackerato è la più grande nella storia della DeFi. I soldi che hai rubato provengono da decine di migliaia di membri della comunità delle criptovalute”, ha sottolineato Poly Network.
Il protocollo di finanza decentralizzata ha sottolineato all’hacker che le autorità di qualsiasi paese potrebbero considerare l’atto come un grave crimine economico per il quale sarebbe stato perseguito.
DeFi, il bersaglio di più attacchi
Le piattaforme per la finanza decentralizzata (DeFi) sono state messe in discussione in passato per i loro ricorrenti problemi di sicurezza. CryptoNews ha segnalato molteplici attacchi a servizi di questo tipo che coinvolgono token su Ethereum o da BSC, tra gli altri.
Di recente, a maggio, due eventi hanno catturato l’attenzione dei media nell’ecosistema delle criptovalute. Il 17 di quel mese è stato denunciato il caso di bEarn, servizio su BSC, dal quale sono stati sottratti quasi 11 milioni di dollari.
Due settimane dopo quello che è successo con bEarn, è stato segnalato un altro caso con un servizio DeFi sulla Binance Smart Chain. In quell’occasione la vulnerabilità riguardava la piattaforma Belt Finance da cui erano stati sottratti 6,2 milioni di dollari.