Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Agosto 2021 21:05
Poly Network, una delle principali piattaforme finanziarie decentralizzate del settore (DeFi), ed è stata vittima di un furto informatico di rilievo, in cui gli hacker sono riusciti a rubare criptovaluta per un valore di 611 milioni di dollari.
La rete DeFi basata su blockchain ha subito uno dei più grandi furti di risorse digitali, lasciandosi alle spalle quelli subiti da Coincheck (534 milioni di dollari nel 2018) e da Mt. Gox (450 milioni di dollari nel 2014).
Poly Network è una piattaforma cinese DeFi cross-chain che offre lo scambio di token su più blockchain, inclusi Bitcoin ed Ethereum. Secondo Poly Network, le risorse di Binance Chain, Polygon ed Ethereum sono state rubate e trasferite su tre diversi portafogli.
Secondo i dettagli condivisi da Poly Network, gli hacker hanno sfruttato una vulnerabilità in cui un contratto può cambiare/modificare il custode sel conto ed eseguire transazioni.
La società ha twittato martedì che gli attori delle minacce hanno sfruttato una vulnerabilità per saccheggiare migliaia di monete digitali. Inoltre, Poly Network ha esortato i minatori della blockchain interessata e degli scambi di criptovalute come Binance, OKEx, HuobiGlobal, Uniswap, Circle Pay, Tether e BitGo a inserire immediatamente nella blacklist tutti i token provenienti dagli indirizzi degli aggressori.
In una lettera aperta, pubblicata da Poly Network, i mantenitori del protocollo hanno chiesto ai ladri di comunicare con loro e restituire i beni sottratti.
“La quantità di denaro che hai hackerato è una delle più grandi nella storia della DeFi. Le forze dell’ordine in qualsiasi paese considereranno questo come un grave crimine economico e sarai perseguito e i soldi che hai rubato provengono da decine di migliaia di membri della comunità di criptovalute”.
si legge nella lettera aperta.
Poly Network non ha condiviso altri dettagli sull’incidente, né ha chiarito se qualche agenzia delle forze dell’ordine stia indagando sull’hack o meno.
Tuttavia, la società ha twittato che prevede di intraprendere un’azione legale contro gli hacker. La lettera aperta sembra guadagnare terreno poiché mercoledì mattina sono stati restituiti quasi 2 milioni di dollari di beni rubati.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
