Due anni dopo aver subito un hackeraggio da 611 milioni di dollari, il ponte Poly Network viene nuovamente derubato dei fondi. Il protocollo ha chiuso la piattaforma ai suoi utenti e sta cercando di bloccare i beni degli aggressori con ogni mezzo necessario. Fortunatamente, grazie alla mancanza di liquidità, le perdite subite dall’attacco sono minori. Facciamo il punto della situazione.
Poly Network subisce un altro hack
Domenica il cross-chain bridge di Poly Network è stato preso di mira da un hacker. Di conseguenza, la piattaforma dedicata allo scambio di criptovalute tra diverse blockchain ha sospeso i suoi servizi a tempo indeterminato
Cari utenti, vorremmo informarvi che Poly Network sta temporaneamente sospendendo i suoi servizi a causa di un recente attacco. Ci stiamo impegnando attivamente con le parti interessate e stiamo valutando diligentemente l’entità degli asset colpiti. 【1/3】
– Poly Network (@PolyNetwork2) July 2, 2023
Cari utenti, vi informiamo che Poly Network sta temporaneamente sospendendo i suoi servizi a causa di un recente attacco. Stiamo collaborando attivamente con le parti coinvolte e stiamo valutando diligentemente l’entità degli asset colpiti. “
Secondo le ultime informazioni, sono 57 le criptovalute colpite dall’attacco, tutte sparse su 10 diverse blockchain. Tra queste, le reti Polygon, Avalanche, Ethereum e BNB Chain, solo per citarne alcune.
Da dove ha avuto origine l’hack? È stata sfruttata una funzione dello smart contract che ospita il contante per creare nuovi token che, in realtà, non esistono nei protocolli che emettono le criptovalute in questione.
In teoria, i ladri hanno creato nuovi token che ora valgono più di 42 miliardi di dollari, di cui più della metà in BNB e BUSD. Tuttavia, a causa della mancanza di liquidità sulla piattaforma, i profitti dell’hacker sono crollati. Se n’è andato con 5,5 milioni di dollari in tasca.
Per evitare qualsiasi ricaduta dell’hack che potrebbe causare ulteriori perdite, Poly Network sta consigliando ai suoi team e ai possessori di criptovalute di ritirare i loro contanti. Allo stesso tempo, il protocollo afferma di essere in corrispondenza con le autorità legali per spingere l’hacker a scendere a patti :
“Abbiamo già avviato una comunicazione con le borse centralizzate e le forze dell’ordine per sollecitare la loro assistenza. Ci auguriamo che l’aggressore collabori e restituisca i beni per evitare potenziali conseguenze legali. “
Precedente hacking da 600 milioni di dollari
Una delle priorità delle applicazioni Web3 è quella di poter garantire la sicurezza dei fondi dei propri utenti, assicurando al contempo la trasparenza dei propri protocolli. Di conseguenza, viene attribuita grande importanza alla lotta contro gli hacker.
In passato, Poly Network ha fallito in questa missione: con il furto di 611 milioni di dollari durante un attacco nell’agosto 2021, il protocollo ha subito, all’epoca, la più grande perdita finanziaria del Web3 in seguito a un hack.
Pochi giorni dopo l’operazione, l’attaccante ha restituito interamente i fondi rubati. Da parte sua, il protocollo ha ritirato tutte le accuse a suo carico. Riceverà un bonus di 500.000 dollari come ricompensa, oltre a un lavoro come consulente per la sicurezza informatica dell’azienda che sta dietro al protocollo.
Al momento in cui scriviamo, l’hack che ha rubato più fondi è quello di Ronin Network. La sidechain dedicata al gioco Axie Infinity ha subito una perdita di 624 milioni di dollari, ancora una volta attraverso un ponte.
