L’exploit del protocollo Poly Network è il più grande eseguito finora nella storia della DeFi, con perdite per oltre 610 milioni di dollari.
Gli sviluppatori del protocollo di finanza decentralizzata (DeFi) Rete Poli Tramite Twitter hanno riferito di un exploit effettuato ieri nel codice del protocollo, che ha provocato perdite per diverse centinaia di milioni di dollari. Secondo il rapporto, l'hacker è riuscito ad accedere ai fondi depositati all'interno del protocollo, trasferendo un valore di oltre 610 milioni di dollari in token Binance USD (BUSD), Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH) e Binance Coin (BNB). . I fondi venivano scambiati con altri token sulle reti Ethereum, BSC e Polygon e per stablecoins come Tether (USDT) e USD Coin (USDC).
Poly Network fa appello ai minatori e alle piattaforme di scambio criptovalute bloccare gli indirizzi a cui l'hacker ha inviato i fondi, in modo da impedirne lo scambio e la spesa. Molti hanno già risposto a questa chiamata. exchanges, come Curve Finance, che ha respinto una delle transazioni dell'hacker che ha tentato di spostare i fondi dopo che gli sviluppatori di Poly Network avevano annunciato l'exploit; anche Tether Limited, la società responsabile dell’emissione della stablecoin USDT ha informato che ha già bloccato l'indirizzo di un hacker con quasi 33 milioni di dollari di fondi estratti durante l'exploit.
Sviluppatori spiegare che l'exploit è stato eseguito sfruttando una vulnerabilità presente nelle chiamate contrattuali, sebbene non vi sia ancora alcuna notizia ufficiale.
Si può essere interessati: Gli hack DeFi su Ethereum accumulano più di 284 milioni di dollari di perdite dal 2019
Il più grande exploit della storia
L'exploit Poly Network è il più grande hack eseguito nella storia della DeFi, effettuato quasi contemporaneamente sulle reti blockchain di Ethereum, BSC, e sulla soluzione di scalabilità di secondo livello di Ethereum, Polygon.
Ad oggi, dal BSC risulta che circa 100 milioni dei 253 milioni di dollari estratti in token dalla rete sono stati spostati in uno dei contratti del protocollo Ellipsis Finance, sviluppato sul BSC. L'hacker sta spostando fondi tramite BSC, Ethereum e Polygon, dopo che un utente sconosciuto lo ha avvertito che Tether sta bloccando le transazioni USDT. L'utente ha ricevuto 42.000 dollari dall'hacker per l'informazione, sottolinea Il blocco.
Questo fatto ha fatto impazzire la comunità degli utenti, che si sono accalcati presso l'hacker chiedendo di condividere il bottino.
Un grido di aiuto
Diversi utenti disperati, o magari tanti che vogliono approfittare della situazione in modo semplice, stanno inviando messaggi all'hacker con un “grido” di aiuto. Come mostrato dati Da Etherscan, diversi utenti di criptovaluta stanno inviando messaggi all'hacker, condividendo pubblicamente i loro indirizzi Ethereum e BSC, nella speranza che la persona responsabile dell'exploit Poly Network sia una sorta di moderno "Robin Hood" e invii parte dei fondi rubati come beneficenza o “aiuto sociale”.
Tuttavia, vale la pena chiarire che le azioni dell'hacker non hanno colpito solo gli investitori con ampi portafogli, ma anche gli investitori al dettaglio che hanno riposto la loro fiducia e i loro fondi nel protocollo DeFi per generare rendimenti. I messaggi inviati dalla maggior parte degli utenti, come sottolinea un analista di CoinDesk, rivelano che la comunità si sta “abituando” ai continui hack che si verificano nella DeFi, che invece di condannare l'azione disonesta dell'aggressore, la celebrano.
Scoperta l'identità dell'hacker
Gli sviluppatori di Poly Network hanno assicurato che inizieranno un'azione legale contro l'hacker del protocollo, le cui azioni stanno colpendo decine di migliaia di utenti. Tuttavia, nel giro di poche ore, gli sviluppatori del protocollo hanno inviato una lettera al responsabile dell'exploit chiedendo la restituzione dei fondi rubati.
La società Blockchain SlowMist ha pubblicato un segnalare sottolineando che l'identità dell'hacker è già stata scoperta. Secondo l'azienda è noto l'indirizzo IP del dispositivo da cui è stato eseguito l'attacco, nonché l'e-mail e l'identità digitale dell'hacker, anche se non ha fornito ulteriori dettagli al riguardo.
Da parte sua, Changpeng Zhao, CEO di Binance, ha dichiarato su Twitter di essere a conoscenza dell'exploit di Poly Network e, sebbene abbia indicato di non poter controllare le transazioni che avvengono all'interno della rete, ha assicurato che sta lavorando con Poly Network team di sicurezza della piattaforma e altri partner per fare tutto il possibile e fermare lo scambio di fondi.
La DeFi nel mirino degli hacker
Quest'anno, gli hack e gli exploit ai protocolli DeFi, sia su Ethereum che su altre blockchain, si sono intensificati in modo tale che le perdite all'interno di questo ecosistema finanziario finora superano già le perdite registrate nel corso del 2020.10 Entro il 30 aprile di quest'anno, le perdite in La DeFi, a causa di hack ed exploit, ha superato 386 milioni, come riportato all'epoca da Bit2Me News; Anche se, da allora, si sono verificati almeno una dozzina di altri attacchi all’interno di questo ecosistema finanziario.
Continua a leggere: La DeFi cresce del 65% e muove un valore di 343.000 miliardi di dollari nel secondo trimestre
