Poloniex, giełda kryptowalut należąca do Justina Suna, założyciela TRON, była świadkiem wycieku kryptowaluty o wartości ponad 126 milionów dolarów z jednego ze swoich portfeli po „incydencie hakerskim”
Według eksploratora blockchain Etherscan, zaobserwowano liczne transfery z portfela „Poloniex 4” do portfela hakera, w tym ETH, TRON, USDT, stablecoin TUSD, PEPE, FLOKI, SHIB i inne monety meme.
Nie chodzi tylko o blockchain Ethereum: inne dane blockchain zebrane przez Arkham Intelligence pokazują, że skradziono również ponad 288 milionów TRX i 865 Bitcoinów, natywnych tokenów Tron, na łączną kwotę ponad 126 milionów USD The
Bliższe spojrzenie na działania hakerów pokazuje, że po wysłaniu aktywów do jednego z portfeli atakujących, zostały one przekierowane do drugiego portfela, po czym aktywa zostały wymienione na USDC, głównie przy użyciu platformy wymiany MetaMask.
Jednak w jednym przypadku wydaje się, że atakujący miał udział w co najmniej jednej transakcji, wysyłając 2,5 miliona USD w skradzionych tokenach Golem (GLM) na kontrakt tokenowy, a nie na dodatkowy adres, który kontrolował. Odzyskanie tej kwoty byłoby niemożliwe.
Tweet z konta obsługi klienta Poloniex początkowo brzmiał: „Portfel jest wyłączony z powodu konserwacji. Zaktualizujemy ten wątek, gdy portfel zostanie ponownie uruchomiony”.
Po tym incydencie Sun napisał na Twitterze, że giełda „bada włamanie na Poloniex”, dodając, że giełda „pozostaje w dobrej sytuacji finansowej” i zwróci dotknięte środki. Sun powiedział, że giełda współpracuje z innymi giełdami, aby „ułatwić” „odzyskanie” dotkniętych funduszy.
Incydent hakerski w Poloniex jest obecnie przedmiotem dochodzenia, Poloniex pozostaje w dobrej sytuacji finansowej i planuje spłacić wszystkie dotknięte fundusze.
– Justin Sun (@justinsuntron) 10 Nov 2023 Sun
W wywiadzie dla TCN, badacz bezpieczeństwa Officer’s Notes zasugerował, że włamanie mogło być spowodowane naruszeniem kluczy prywatnych, złośliwym oprogramowaniem i inżynierią społeczną