Um mega-ataque hacker realizado na rede Poly Network resultou em um dos maiores roubos da história do criptomercado e o maior hack na história do setor de finanças decentralizadas (DeFi).
A plataforma Poly Network anunciou o ataque hoje e segundo o Bleeping Computer, os hackers conseguiram roubar as criptomoedas com sucesso e transferiram os ativos digitais para suas carteiras.
“Notícia importante: Nós estamos tristes em anunciar que a PolyNetwork foi atacada na BinanceChain, Ethereum e Polygon. Os ativos foram transferidos para as carteiras dos hackers.”
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Criada em colaboração entre diferentes entidades do mercado de blockchains, principalmente a Neo, Ontology e Switcheo, a principal ideia por trás do projeto era oferecer uma exchange entre diferentes plataformas e ecossistemas, incluindo o Bitcoin e o Ethereum.
Os três ativos roubados foram Ethereum, Binance Smart Chain (BSC) e Polygon. De acordo com as informações, os valores roubados foram:
- US$ 273 milhões em Ethereum
- US$ 253 milhões em BSC
- US$ 85 milhões Polygon (em USDC)
Os valores roubados foram transferidos para três endereços:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Partes que foram afetadas pelo ataque hacker deram passos necessários para conseguir diminuir os danos causados pelo roubo. A Tether colocou US$ 33 milhões em tokens USDT na rede Ethereum em uma lista negra.
A Tether também pediu para que outras corretoras fizessem o mesmo com os endereços dos hackers.
“Nós pedidos que outros mineradores das criptomoedas e corretoras afetadas pelo ataque que bloqueiem ativos vindo desses endereços.”
Changpeng “CZ” Zhao, CEO da Binance, também falou sobre a situação, afirmando que também está tomando as medidas necessárias para conseguir diminuir o estrago do ataque.
“Nós estamos cientes do exploit que aconteceu na Poly Network hoje. Enquanto ninguém controla o BSC (ou ETH), nós estamos coordenando com os nossos parceiros de segurança para ajudar proativamente. Não há garantias. Vamos tentar o nosso melhor.”
Informações do hacker foram encontradas
Enquanto muitos se movimentam para tentar prevenir a movimentação do dinheiro roubado, uma companhia de segurança no setor de Blockchain chamada SlowMist afirma ter sido capaz de identificar a identidade do hacker, além de descobrir o e-mail, endereço de IP e a impressão digital do criminoso.
Para o pesquisador do The Block, Igor Igamberdiev, o hack pode ter sido feito através de um exploit causado por um erro na criptografia do projeto, algo que é raro de acontecer, mas que já afetou outros projetos, como o Anyswap.
Ainda de acordo com o SlowMist, o atacante realizou transações em Monero (XMR) antes de trocar os fundos por BNB, ETH, MATIC e alguns outros ativos que foram utilizados para financiar o ataque. O uso do Monero seguido por várias outras criptomoedas provavelmente é uma tentativa de embaçar o rastreamento das moedas e das atividades de cada endereço.
Ainda é cedo para saber o dano total causado pelo incidente. Por enquanto todas as redes e pools que contam com a Poly Network suspenderam suas operações. Também é possível afirmar que com certeza a rede terá um grande trabalho para recuperar a sua reputação e confiança depois do ataque.