La piattaforma di finanza decentralizzata cross-chain (DeFi) – Poly Network – ha annunciato su Twitter di aver interrotto le operazioni a causa di un "recente attacco". Il team ha rivelato che l'exploit ha colpito 57 criptovalute su 10 blockchain, consigliando agli utenti di "ritirare prontamente liquidità dagli exchange decentralizzati".
Poly Network ha subito un altro attacco simile nel 2021, quando i trasgressori hanno prosciugato risorse digitali per un valore di circa 600 milioni di dollari.
Cercando di risolvere il problema
Poly Network ha affermato di aver richiesto l'assistenza di "professionisti della sicurezza informatica e individui con conoscenze pertinenti" e ha esortato gli utenti con qualsiasi informazione a condividerla con il team.
Le 57 criptovalute interessate includono Shiba Inu (SHIB), Dai (DAI) e molte altre. Nonostante non sia stata rivelata la portata esatta dell'exploit, alcuni presumevano che la somma potesse essere notevole. La società di sicurezza blockchain Dedaub ha affermato che gli hacker hanno compromesso le chiavi private degli indirizzi.
Ad un certo punto, ci sono state segnalazioni secondo cui l'hacking valeva 34 miliardi di dollari. In realtà, però, l'attaccante è riuscito a coniare questa cifra, quasi tutta sulla blockchain di Ethereum Layer 2 Metis, ma non è riuscito a ritirarla per mancanza di liquidità.
Dedaub ha aggiunto che la violazione "non è stata complessa" e che l'attaccante ha utilizzato le chiavi per firmare la prova che gli era dovuto Binance Coin (BNB). Il guadagno totale realizzato per il trasgressore è stato di circa $ 5,5 milioni.
Poly Network ha dichiarato che cercherà di unire le forze con gli scambi centralizzati e le forze dell'ordine sul caso. Ha sollevato la speranza che l'attaccante restituisca i beni rubati per evitare potenziali problemi legali.
Per ridurre al minimo i rischi aggiuntivi per i clienti, la piattaforma DeFi ha esortato coloro che detengono gli asset interessati "ad accelerare il processo di prelievo della liquidità e sbloccare i token LP".
"Per favore mantieni la calma e confida nel fatto che ci impegniamo a salvaguardare i tuoi beni", ha concluso il team.
CZ fa il suo ingresso
Il CEO di Binance – Changpeng Zhao (CZ) – è stato tra le persone che hanno reagito all'ultimo attacco nello spazio DeFi. Ha condiviso i dati di Lookonchain, secondo i quali gli hacker di Poly Network hanno venduto 94 miliardi di SHIB per 360 ETH, 495 milioni di COOK per 16 ETH e 15 milioni di RFuel per 27 ETH.
Ha assicurato che l'incidente non si rifletterà sugli utenti di Binance poiché la piattaforma non supporta i depositi dal protocollo compromesso. Il dirigente ha anche affermato che lo scambio ha già fornito assistenza a Poly Network per risolvere il problema.
Il precedente grande hack
Poly Network ha un brutto record con hack simili, diventando vittima di un exploit da 600 milioni di dollari nel 2021 (uno dei più grandi nella storia della DeFi). Nello specifico, i malfattori hanno sottratto 266,6 milioni di dollari in valute digitali dalla rete Ethereum, 252 milioni da Binance Smart Chain (BSC) e 85 milioni da Polygon.
In un improvviso colpo di scena, però, gli aggressori hanno restituito parte dei beni prosciugati, a partire da una tranche di 260 milioni di dollari. Alcune società di monitoraggio delle criptovalute come Chainalysis ed Elliptic hanno affermato che la persona o le persone dietro l'attacco lo hanno fatto "per divertimento" e volevano "smascherare la vulnerabilità" della rete prima che altri ne trovassero le falle. In seguito, gli hacker hanno restituito l'intero importo poche settimane dopo.
Il post Poly Network sospende i servizi dopo essere stato violato è apparso per la prima volta su CryptoPotato .