A Poly Network convocou as trocas para “colocar na lista negra” os tokens. Por se tratar de um protocolo envolvendo vários blockchains, o valor poderia ser maior.
Esta nota foi atualizada duas horas após a publicação para adicionar a declaração da Poly Network direcionada aos hackers.
O protocolo DeFi para operabilidade de múltiplas blockchain, Poly Network, foi violado hoje, terça-feira, 10 de agosto. O invasor ou grupo de hackers teria roubado pelo menos $ 600 milhões em criptomoedas e tokens, o que seria um dos piores golpes para plataformas financeiras descentralizadas.
A Poly Network tornou o evento público por meio de uma mensagem no Twitter. A organização convocou todas as bolsas e mineiros a “colocarem na lista negra” os tokens envolvidos no interesse de conter o ataque.
“Notícias importantes: lamentamos anunciar que a Poly Network foi atacada em Binance Smart Chain (BSC), Ethereum (ETH) e Polygon (MATIC). Os ativos foram transferidos para os seguintes endereços dos hackers:
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polígono: 0x5dc3603C9D42FF184153a8a9094a73d461663214
Apelamos aos mineradores e trocas de blockchain afetados para tokens de lista negra provenientes dos endereços acima ”, anunciou a Poly Network na popular rede social, mencionando Binance, Huobi, OKex e Coinbase.
O endereço para tokens no Ethereum apresentou um saldo de $ 273 milhões, o endereço para tokens no BSC exibiu um total de $ 253 milhões e o relacionado à rede Polygon apresentou um saldo de $ 85 milhões em USDC.
Somando os fundos, chega-se a um total de $ 611 milhões em criptomoedas. No entanto, o número pode ser maior, pois a Poly Network envolve a operação de vários blockchains. Ou seja, os analistas de segurança podem encontrar outras vulnerabilidades em suas pesquisas.
Como medida para restringir a ação de hackers, Paolo Ardonio, diretor de tecnologia da Bitfinex and Tether (USDT), anunciado que $ 33 milhões no stablecoin foram congelados. Esse aspecto mostra a natureza centralizada de alguns serviços e empresas que operam no ecossistema bitcoin.
Não está claro qual era o modus operandi dos hackers. No entanto, Igor Igamberdiev da The Block Research disse que este era um problema de criptografia incomum. Não foram fornecidos mais detalhes sobre a falha. A Poly Network prepararia um relatório post-mortem nos próximos dias para revelar como os eventos ocorreram.
Entre as reações que se espalharam após o hack estava a do CEO da Binance, Changpeng Zhao. O executivo afirmou o seguinte: “Estamos cientes da exploração da Poly Network que ocorreu hoje. Embora ninguém controle o BSC (ou ETH), estamos coordenando com todos os nossos parceiros de segurança para ajudar de forma proativa. Não há garantias. Faremos tudo o que pudermos. ”
Poly Network implora a hackers
Horas depois de relatar o ataque em sua plataforma, Poly Network lançou uma mensagem dirigido ao hacker ou hackers envolvidos. No comunicado, DeFi implora aos hackers que devolvam os fundos, encabeçando a carta com um “caro hacker…”.
“Gostaríamos de estabelecer comunicação com você e exortá-lo a devolver os ativos hackeados. A quantidade de dinheiro que você hackeado é a maior da história do DeFi. O dinheiro que você roubou é de dezenas de milhares de membros da comunidade de criptomoedas ”, enfatizou a Poly Network.
O protocolo de finanças descentralizadas enfatizou para o hacker que as autoridades de qualquer país poderiam considerar o ato como um grande crime econômico pelo qual ele seria processado.
DeFi, o alvo de vários ataques
Plataformas para finanças descentralizadas (DeFi) foram questionadas no passado por seus problemas recorrentes de segurança. CryptoNews relatou vários ataques a serviços deste tipo envolvendo tokens no Ethereum ou do BSC, entre outros.
Recentemente, em maio, dois eventos chamaram a atenção da mídia no ecossistema de criptomoedas. No dia 17 daquele mês, foi relatado o caso do bEarn, serviço do BSC, do qual foram roubados quase 11 milhões de dólares.
Duas semanas depois do que aconteceu com o bEarn, outro caso com um serviço DeFi na Binance Smart Chain foi relatado. Naquela ocasião, a vulnerabilidade era para a plataforma Belt Finance da qual $ 6,2 milhões foram roubados.