Poloniex, una borsa di criptovalute di proprietà del fondatore di Tron Justin Sun, ha visto uscire da uno dei suoi portafogli criptovalute per un valore di oltre 126 milioni di dollari in seguito a un “incidente di hacking”
Il blockchain explorer Etherscan mostra una serie di trasferimenti dal portafoglio “Poloniex 4” al portafoglio dell’hacker, tra cui ETH, TRON, le stablecoin USDT e TUSD, nonché monete meme come PEPE, FLOKI e SHIB.
Non si tratta solo della blockchain di Ethereum. Altri dati sulla blockchain raccolti da Arkham Intelligence mostrano che sono stati rubati anche più di 288 milioni di TRX, il token nativo di Tron, e 865 bitcoin, portando il valore totale a più di 126 milioni di dollari USA.
Guardando più da vicino le attività dell’hacker, dopo che le attività sono state inviate a uno dei portafogli dell’attaccante, sono state instradate a un secondo portafogli prima che le attività fossero scambiate principalmente con USDC utilizzando la funzione di scambio di MetaMask.
In un caso, tuttavia, l’aggressore sembra aver messo lo zampino in almeno una transazione, inviando 2,5 milioni di dollari in token Golem (GLM) rubati al contratto di token invece che agli indirizzi secondari che controllava. Sarà impossibile per loro recuperare questa somma.
Un tweet dell’account di assistenza clienti di Poloniex ha inizialmente dichiarato che il suo “portafoglio è stato disabilitato per manutenzione. Aggiorneremo questo thread una volta che il portafoglio sarà stato riattivato”.
In seguito all’incidente, Sun ha twittato che la borsa sta “attualmente indagando sull’incidente di hacking di Poloniex”, aggiungendo che la borsa “mantiene una sana posizione finanziaria” e che rimborserà i fondi colpiti. Sun ha affermato che la borsa sta lavorando con altre borse per “facilitare” il “recupero” dei fondi colpiti.
Stiamo attualmente indagando sull’incidente di hacking di Poloniex. Poloniex mantiene una posizione finanziaria sana e rimborserà completamente i fondi colpiti. Inoltre, stiamo esplorando la possibilità di collaborare con altre borse per facilitare il recupero di questi fondi.
– S.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023
In un’intervista a TCN, il ricercatore di sicurezza Officer’s Notes ha suggerito che l’hack potrebbe essere dovuto a chiavi private compromesse, malware o ingegneria sociale.
