Gli hacker prelevano 610 milioni di dollari in criptovaluta da Poly Network
La piattaforma blockchain Poly Network è stata vittima di quella che probabilmente sarà la più grande rapina di criptovaluta della storia, con gli hacker che si sono sbarazzati di token Ether, Binance e USDC per un valore di oltre $ 610 milioni (£ 440 milioni).
L'attacco, avvenuto martedì, ha visto i criminali informatici sfruttare una vulnerabilità nel sistema contrattuale di Poly Network, con la società che ha confermato la notizia sul proprio account Twitter.
Ore dopo, la piattaforma blockchain ha annunciato di aver "individuato la causa della vulnerabilità" a seguito di "un'indagine preliminare".
"L'hacker ha sfruttato una vulnerabilità tra le chiamate del contratto, l'exploit non è stato causato dal singolo custode come si diceva", ha affermato la società.
I ricercatori sulla sicurezza informatica di SlowMist, che si concentra sulla sicurezza dell'ecosistema blockchain, hanno affermato che l'hacker ha sfruttato la funzione _executeCrossChainTx per "passare dati accuratamente costruiti per modificare il custode del contratto EthCrossChainData".
I ricercatori di SlowMist hanno negato che l'attacco possa essere stato causato da una password rubata, in un post sul blog che descrive in dettaglio l'attacco.
"Non è un caso che questo evento si sia verificato a causa della perdita della chiave privata del portiere", ha affermato la squadra.
Poly Network sembrava essere d'accordo con l'analisi di SlowMist condividendo il post del blog con i suoi follower su Twitter. Ha inoltre esortato gli hacker a "stabilire una comunicazione" per restituire i token digitali rubati per un valore di $ 600 milioni in una lettera aperta:
“La quantità di denaro che hai violato è una delle più grandi nella storia della defi [finanza decentralizzata]. Le forze dell'ordine in qualsiasi paese considereranno questo come un grave crimine economico e sarai perseguitato. I soldi che hai rubato sono [sic] da decine di migliaia di membri della comunità di criptovalute, quindi le persone. Dovresti parlare con noi per trovare una soluzione", ha affermato la società nella nota.
Entro le 13:00 BST, ha anche confermato che gli hacker avevano finora restituito $ 4,7 milioni (£ 3,4 milioni) di valuta digitale.
Poly Network ha anche chiesto ai "minatori di blockchain e scambi crittografici interessati di inserire nella blacklist i token" associati al seguente indirizzo:BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.
Prima dell'hacking di martedì, l'attacco all'exchange di criptovalute e al portafoglio Coincheck nel 2018 era considerato il più grande furto di criptovalute fino ad oggi. Tuttavia, l'importo rubato da Poly Network è di circa $ 80 milioni superiore ai $ 532 milioni saccheggiati da Coincheck.
Poly Network non era immediatamente disponibile per un commento.
Blockchain
- Criptovaluta
- In che modo la criptovaluta trae vantaggio dall'analisi dei Big Data
- Tutta l'azione dal mercato delle criptovalute in questa settimana
- Scopri i 5 principali modi in cui la criptovaluta può essere hackerata per rimanere all'erta
- Spiegare la criptovaluta in cinque fasi:dai bambini agli anziani
- 10 modi rapidi per proteggere gli investimenti in criptovaluta dagli hack
- 8 modi per guadagnare reddito passivo con le criptovalute
- 10 modi per proteggere la tua criptovaluta dalle frodi online
- Dall'estrazione mineraria al trading? Il prezzo in aumento di Ethereum
- Punti chiave dalla riunione del Parlamento indiano sulla criptovaluta
-
Il malware HackBoss utilizza Telegram per rubare criptovaluta da altri hacker
Gli hacker stanno distribuendo malware per il furto di criptovalute su un canale Telegram a potenziali hacker in una truffa che ha raccolto $ 500.000, secondo i ricercatori di sicurezza. Secondo la s...
-
Poly Network offre una ricompensa di $ 500.000 bug al proprio hacker
Poly Network ha offerto al proprio hacker una ricompensa di $ 500.000 per il bug per aver trovato la vulnerabilità che ha permesso loro di orchestrare quella che oggi è considerata la più grande rapin...