Poloniex, kryptoměnová burza vlastněná zakladatelem
blockchainová bezpečnostní firma Peckshield; blockchainový prohlížeč Etherscan ukázal sérii převodů z peněženky „Poloniex 4“ do peněženky hackera, která obsahovala ETH, TRON, stablecoiny USDT a TUSD a memy včetně PEPE, FLOKI a SHIB. mincí.
K tomu nedošlo jen na blockchainu Etheru. z dalších údajů o blockchainu, které shromáždila společnost Arkham Intelligence, vyplývá, že přes 288 milionů dolarů bylo ukradeno také z nativního tokenu TRX společnosti Tron a 865 bitcoinů, celkem přes 126 milionů dolarů.
Bližší pohled na činnost hackerů ukazuje, že aktiva byla odeslána do jedné z peněženek útočníka a poté do jiné a následně byla aktiva vyměněna za USDC především prostřednictvím směnné funkce MetaMask.
V jednom případě se však zdá, že hackeři se posunuli přinejmenším u jedné transakce, když poslali 2,5 milionu dolarů v ukradených tokenech Golem (GLM) na tokenovou smlouvu, nikoli na sekundární adresu pod jejich kontrolou. Je nepravděpodobné, že by se jim tyto peníze podařilo získat zpět.
Na tweetu zveřejněném účtem zákaznické podpory Poloniex se původně uvádělo, že jejich „peněženka byla z důvodu údržby vypnuta. Jakmile bude peněženka znovu povolena, budeme toto vlákno aktualizovat.“
Po tomto incidentu Sun zveřejnil tweet, ve kterém uvedl, že burza „v současné době vyšetřuje hack Poloniex“, a dodal, že burza „udržuje zdravou finanční pozici“ a postižené prostředky vrátí. sun uvedl, že burza spolupracuje s dalšími burzami, aby „usnadnila obnovu“ zpronevěřených prostředků.
V současné době vyšetřujeme hackerský útok na burzu Poloniex. burza Poloniex je finančně zdravá a postižené prostředky v plné výši vrátí. Kromě toho zkoumáme možnosti spolupráce s dalšími burzami s cílem usnadnit vymáhání těchto prostředků.
– J. E. Justin Sun Sun Yuchen (@justinsuntron) 10. listopadu 2023
.
Bezpečnostní výzkumník Officer’s Notes v rozhovoru pro TCN uvedl, že hackerský útok mohl být způsoben kompromitací soukromého klíče, malwarem nebo sociálním inženýrstvím.
