Полониекс, криптоборса, собственост на основателя на Tron Джъстин Сун, е видяла, че криптоактиви на стойност над 126 млн. долара са напуснали един от портфейлите ѝ в резултат на „хакерски инцидент“
Тези трансфери бяха първо сигнализирани от фирмата за сигурност на блокчейн Peckshield; блокчейн експлораторът Etherscan показва серия от трансфери от портфейла на „Poloniex 4“ към портфейла на хакера, включително ETH, TRON, стабилните монети USDT и TUSD, както и мемори монети, включително PEPE, FLOKI и SHIB.
Това не се отнася само за блокчейна на Етериум. Допълнителни блокчейн данни, събрани от Arkham Intelligence, показват, че са били откраднати и над 288 млн. в местния токен TRX на Tron и 865 биткойна, с което общата сума е над 126 млн. долара.
Поглеждайки по-отблизо към дейността на хакера, след като активите са изпратени в един от портфейлите на нападателя, те са изпратени във втори, преди активите да бъдат разменени предимно за USDC, като се използва функцията за размяна на MetaMask.
В един от случаите обаче изглежда, че хакерът е направил дебело пръстово изкривяване на поне една транзакция, изпращайки 2,5 млн. долара в откраднати токени Golem (GLM) към договор за токени, а не към вторичните адреси под негов контрол. За тях ще бъде невъзможно да възстановят тази сума.
В туит от акаунта за поддръжка на клиенти на Poloniex първоначално се посочваше, че неговият „портфейл е деактивиран за поддръжка. Ще актуализираме тази тема, след като портфейлът бъде активиран отново“.
След инцидента Sun написа в Twitter, че борсата „в момента разследва инцидента с хакването на Poloniex“, като добави, че борсата „поддържа здравословно финансово състояние“ и ще възстанови засегнатите средства. Сун заяви, че борсата си сътрудничи с други борси, за да „улесни възстановяването“ на присвоените средства.
В момента разследваме инцидента с хакерската атака на Poloniex. Poloniex поддържа добро финансово състояние и ще възстанови изцяло засегнатите средства. Освен това проучваме възможностите за сътрудничество с други борси, за да улесним възстановяването на тези средства.
– Н.П. Джъстин Сун 孙宇晨 (@justinsuntron) 10 ноември 2023
В разговор с TCN изследователят по сигурността Officer’s Notes предположи, че хакерската атака може да се дължи на компрометирани частни ключове, зловреден софтуер или социално инженерство.
