Крупнейшая атака: DeFi-проект Poly Network лишился более $600 млн

Протокол для связи различных блокчейнов Poly Network потерял $611 млн в ходе вмешательства злоумышленников в этот вторник. Это крупнейшая хакерская атака по сумме ущерба за все время существования пространства децентрализованных финансов и криптовалют как таковых. Предыдущий антирекорд принадлежал японской бирже Coincheck, которая в 2018 году номинально потеряла свыше $500 млн в токенах NEM, таким образом превзойдя по долларовому значению даже печально известный взлом Mt. Gox.

«С сожалением вынуждены сообщить, что Poly Network подверглась атаке на Binance Smart Chain, Polygon и Ehtereum, — написали разработчики. – Мы призываем майнеров в соответствующих сетях и биржи криптовалют внести поступающие с указанных адресов токены в черный список».

Poly Network позволяет обменивать токены между различными блокчейнами. Проект разрабатывается при участии команд Neo, Ontology и Switcheo. В ходе атаки было украдено $273 млн в токенах блокчейна Ethereum, $253 млн в токенах блокчейна Binance Smart Chain и $85 млн в стейблкоине USDC на базе сети Polygon.

Как заметил исследователь The Block Игорь Игамбердиев, атака была осуществлена при помощи нарушения криптографической защиты, в то время как обычно DeFi-протоколы обворовывают из-за уязвимостей в смарт-контрактах. В данном же случае злоумышленнику как-то удалось подделать подпись транзакции и таким образом вывести активы из кошельков Poly Network. Предположительно, эта атака может быть похожа на взлом Anyswap, когда хакеру удалось воссоздать приватный ключ из-за повторного использования случайного числа.

Также наблюдаются перебои в работе проектов, использующих инструменты Poly Network. К примеру, приостановить операции между блокчейнами был вынужден торговый пул O3. Не исключено, что среди взаимодействующих с Poly Network проектов, а таких десятки, обнаружатся новые жертвы.

«Мы примем правовые меры и призываем хакеров вернуть активы», — пишут разработчики.

Технический директор Tether Паоло Ардоино сообщил, что они заморозили $33 млн в USDT на адресе злоумышленника в блокчейне Ethereum. Ведущий разработчик Yearn.Finance под ником banteg отметил, что как раз в этот момент хакер пытался перевести USDT в адрес DeFi-проекта Curve, где их заблокировать уже было бы невозможно.

CEO Binance Чанпен Чжао также сообщил, что они следят за ситуацией:

«Хотя никто не контролирует BSC (или ETH), мы кооперируемся со всеми партнерами в сфере безопасности, чтобы помогать на упреждение. Никаких гарантий. Мы сделаем все, что от нас зависит».

Один из пользователей в комментарии к транзакции предупредил хакера, чтобы он не тратил время на перевод заблокированных USDT. В благодарность за помощь хакер отправил на его адрес $42 000 в ETH. Другие пользователи теперь тоже шлют ему транзакции с поздравлениями и даже рекомендациями по отмыванию денег.

Источник: cryptocurrency.tech