Poly Network, una piattaforma di finanza decentralizzata (DeFi) che collega diverse blockchain, ha annunciato su Twitter che sospenderà le sue operazioni in risposta a un recente attacco. Il team ha rivelato che questa violazione ha interessato 57 criptovalute su 10 blockchain e ha consigliato agli utenti di ritirare rapidamente i propri fondi dagli exchange decentralizzati.
Poly Network ha subito una violazione simile all'inizio del 2021, che ha comportato il trasferimento non autorizzato di risorse digitali per un valore di circa 600 milioni di dollari.
Dettagli e impatto dell'attacco di rete Poly
Poly Network ha cercato aiuto da professionisti della sicurezza informatica e persone con conoscenze pertinenti e ha incoraggiato gli utenti in possesso di informazioni pertinenti a condividerle con il team.
Lettura correlata: Perché Poly Network ha chiesto all'hacker di diventare il suo capo consulente per la sicurezza
Sebbene l'entità esatta dell'exploit non sia stata rivelata esplicitamente, sono sorte speculazioni sulla sua portata potenzialmente significativa. La società di sicurezza blockchain Dedaub ha affermato che gli hacker avevano compromesso le chiavi private degli indirizzi interessati.
I rapporti iniziali suggerivano che l'hacking ammontasse a 34 miliardi di dollari. Tuttavia, l'attaccante era riuscito a creare questo valore sostanziale attraverso il conio. L'elenco delle criptovalute interessate include token noti come Shiba Inu (SHIB) e Dai (DAI), tra gli altri.
La maggior parte del valore creato era sulla blockchain di Ethereum Layer 2, Metis. Tuttavia, a causa della liquidità insufficiente, l'attaccante non è stato in grado di ritirare i fondi generati.
Semplicità di violazione e guadagno dell'attaccante
Secondo Dedaub, la violazione è stata ritenuta "non complessa", con l'attaccante che ha utilizzato le chiavi per fornire la prova di essere in possesso di Binance Coin (BNB). Di conseguenza, il truffatore ha realizzato un guadagno totale di circa $ 5,5 milioni.
Poly Network ha espresso l'intenzione di collaborare con gli scambi centralizzati e le forze dell'ordine per affrontare l'incidente. La piattaforma nutre la speranza che l'attaccante restituisca i beni rubati, evitando potenzialmente conseguenze legali.
Per mitigare ulteriori rischi per i clienti, Poly Network ha fortemente esortato le persone che detengono gli asset interessati a ritirare prontamente la loro liquidità e sbloccare i loro token LP.
Lettura correlata: Poly Network Hacker restituisce i fondi rubati dopo aver richiesto un portafoglio Multisig
Accelerando questo processo, i clienti possono contribuire a ridurre al minimo eventuali ulteriori potenziali vulnerabilità.
Risposta e supporto del CEO di Binance per Poly Network
Changpeng Zhao (CZ), CEO di Binance, ha reagito al recente attacco DeFi. CZ ha rassicurato gli utenti di Binance che l'incidente non avrebbe avuto alcun impatto su di loro poiché la piattaforma non supporta i depositi dal protocollo compromesso.
Inoltre, ha affermato che Binance aveva già esteso l'assistenza a Poly Network per risolvere il problema, mostrando l'impegno dell'exchange a supportare il più ampio ecosistema di criptovalute. E il suo tweet sembrava aver placato la tempesta tra gli utenti di Binance.