Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Poly Network, una delle principali piattaforme finanziarie decentralizzate del settore (DeFi), ed è stata vittima di un furto informatico di rilievo, in cui gli hacker sono riusciti a rubare criptovaluta per un valore di 611 milioni di dollari.
La rete DeFi basata su blockchain ha subito uno dei più grandi furti di risorse digitali, lasciandosi alle spalle quelli subiti da Coincheck (534 milioni di dollari nel 2018) e da Mt. Gox (450 milioni di dollari nel 2014).
Poly Network è una piattaforma cinese DeFi cross-chain che offre lo scambio di token su più blockchain, inclusi Bitcoin ed Ethereum. Secondo Poly Network, le risorse di Binance Chain, Polygon ed Ethereum sono state rubate e trasferite su tre diversi portafogli.
Secondo i dettagli condivisi da Poly Network, gli hacker hanno sfruttato una vulnerabilità in cui un contratto può cambiare/modificare il custode sel conto ed eseguire transazioni.
La società ha twittato martedì che gli attori delle minacce hanno sfruttato una vulnerabilità per saccheggiare migliaia di monete digitali. Inoltre, Poly Network ha esortato i minatori della blockchain interessata e degli scambi di criptovalute come Binance, OKEx, HuobiGlobal, Uniswap, Circle Pay, Tether e BitGo a inserire immediatamente nella blacklist tutti i token provenienti dagli indirizzi degli aggressori.
In una lettera aperta, pubblicata da Poly Network, i mantenitori del protocollo hanno chiesto ai ladri di comunicare con loro e restituire i beni sottratti.
“La quantità di denaro che hai hackerato è una delle più grandi nella storia della DeFi. Le forze dell’ordine in qualsiasi paese considereranno questo come un grave crimine economico e sarai perseguito e i soldi che hai rubato provengono da decine di migliaia di membri della comunità di criptovalute”.
si legge nella lettera aperta.
Poly Network non ha condiviso altri dettagli sull’incidente, né ha chiarito se qualche agenzia delle forze dell’ordine stia indagando sull’hack o meno.
Tuttavia, la società ha twittato che prevede di intraprendere un’azione legale contro gli hacker. La lettera aperta sembra guadagnare terreno poiché mercoledì mattina sono stati restituiti quasi 2 milioni di dollari di beni rubati.
