Криптовалютная биржа Poloniex, принадлежащая основателю Tron Джастину Суну, столкнулась с тем, что криптоактивы на сумму более 126 миллионов долларов были выведены с одного из ее кошельков в результате «хакерского инцидента»
Первой об этих переводах узнала фирма Peckshield, занимающаяся безопасностью блокчейна; блокчейн-проводник Etherscan показывает серию переводов с кошелька «Poloniex 4» на кошелек хакера, включая ETH, TRON, стабильные монеты USDT и TUSD, а также монеты-мемы, такие как PEPE, FLOKI и SHIB.
И это не только на блокчейне Ethereum. Дополнительные данные блокчейна, собранные Arkham Intelligence, показывают, что также было похищено более 288 миллионов в родном токене Tron — TRX и 865 биткойнов, в результате чего общая сумма составила более 126 миллионов долларов.
Если присмотреться к действиям хакеров, то после отправки активов на один из кошельков злоумышленников, они отправляются на второй, а затем обмениваются на USDC с помощью функции обмена MetaMask.
Однако в одном случае хакер, по-видимому, сделал толстый палец, отправив 2,5 миллиона долларов в украденных токенах Golem (GLM) на контракт с токенами, а не на вторичные адреса, находящиеся под его контролем. Вернуть эту сумму будет невозможно.
В твите от аккаунта службы поддержки Poloniex первоначально говорилось, что «кошелек отключен для технического обслуживания. Мы обновим эту тему, как только кошелек будет снова включен».
После инцидента Sun сообщила в твиттере, что биржа «в настоящее время расследует инцидент со взломом Poloniex», добавив, что биржа «сохраняет здоровое финансовое положение» и возместит пострадавшие средства. Сун заявил, что биржа сотрудничает с другими биржами, чтобы «облегчить восстановление» присвоенных средств.
В настоящее время мы расследуем инцидент со взломом Poloniex. Poloniex сохраняет здоровое финансовое положение и полностью возместит пострадавшие средства. Кроме того, мы изучаем возможности сотрудничества с другими биржами для облегчения восстановления этих средств.
— Его Превосходительство Джастин Сан 孙宇晨 (@justinsuntron) Ноябрь 10, 2023
В беседе с TCN исследователь безопасности Officer’s Notes предположил, что взлом может быть связан с компрометацией закрытых ключей, вредоносным ПО или социальной инженерией.
