- Peretas telah menyedot cryptocurrency senilai $611 juta dari jaringan keuangan berbasis blockchain dalam apa yang diyakini sebagai salah satu perampokan terbesar yang menargetkan industri aset digital, menempatkannya di depan pelanggaran yang menargetkan pertukaran Coincheck dan Mt. Gox dalam beberapa tahun terakhir.
“Peretas mengeksploitasi kerentanan antara panggilan kontrak,” kata Poly Network.
Aset Binance Chain, Ethereum, dan Polygon yang dicuri dikatakan telah ditransfer ke tiga dompet yang berbeda, dengan perusahaan mendesak penambang dari blockchain yang terpengaruh dan pertukaran crypto terpusat ke token daftar blokir yang berasal dari alamat. Tiga alamat dompet adalah sebagai berikut –
•Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 ($273 million)
•Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 ($253 million)
•Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 ($85 million)
Dalam sebuah surat terbuka, pengelola protokol mendesak para pencuri untuk “menjalin komunikasi dan mengembalikan aset yang diretas.”
“Jumlah uang yang Anda retas adalah salah satu yang terbesar dalam sejarah DeFi. Penegakan hukum di negara mana pun akan menganggap ini sebagai kejahatan ekonomi besar dan Anda akan dikejar. […] Uang yang Anda curi berasal dari puluhan ribu. anggota komunitas crypto, maka orang-orangnya,” kata tim tersebut.
Chief Technology Officer Tether Paolo Ardoino mentweet bahwa perusahaan stablecoin membekukan tokennya senilai $33 juta yang diambil dalam pengangkutan.
“Kami menyadari eksploitasi poly.network yang terjadi hari ini. Meskipun tidak ada yang mengontrol BSC (atau ETH), kami berkoordinasi dengan semua mitra keamanan kami untuk secara proaktif membantu. Tidak ada jaminan. Kami akan melakukan sebanyak yang kami bisa, ” CEO Binance Changpeng Zhao mengatakan dalam sebuah tweet.
Identitas peretas masih belum jelas, meskipun perusahaan keamanan blockchain SlowMist mengklaim dapat melacak alamat email penyerang, alamat IP, dan sidik jari perangkat dan bahwa sumber dana awal mereka ada di koin Monero, yang kemudian ditukar dengan ETH, MATIC , dan mata uang lainnya.
Pembaruan: Poly Network pada hari Rabu mengatakan pelaku yang tidak diketahui di balik serangan itu telah mengirim kembali aset crypto senilai $261 juta yang dicuri dari platform (Ethereum: $3,3 juta, BSC: $256 juta, dan Polygon: $1 juta). Sementara motif di balik pengembalian dana digital yang dicuri masih belum diketahui, dalam “Tanya Jawab” yang diadakan melalui catatan transaksi Ether, peretas mengklaim itu “untuk bersenang-senang.”
“Peretasan Poly Network dan pengembalian dana selanjutnya menunjukkan bahwa semakin sulit untuk melakukan pencurian cryptocurrency skala besar,” kata platform analisis Blockchain Chainalysis. “Itu mungkin terdengar berlawanan dengan intuisi mengingat pencurian $600 juta ini merupakan peretasan DeFi terbesar sepanjang masa, dan bahwa ekosistem DeFi yang tumbuh cepat secara unik rentan terhadap peretasan. Namun, pencurian cryptocurrency lebih sulit untuk dihindarkan daripada pencurian dana fiat. . Ini sebagian disebabkan oleh transparansi yang melekat pada blockchains.”
