آخرین بهروزرسانی: ۲۲ مرداد ۱۴۰۰
روز گذشته بزرگترین هک در دنیای امور الی غیرمتمرکز یا دیفای (DeFi) رخ داد؛ در این حمله کلاهبردارانه هکر یا هکرها توانستند حداقل ۶۰۰ میلیون دلار سرمایه، از پلتفرم پالی نتورک (Poly Network) و از طریق سه شبکه، به جیب بزنند.
پالی نتورک دیروز پستی در توییتر منتشر کرد و اظهار داشت که این حمله از طریق شبکههای پالیگان، اتریوم و بایننس چِین صورت گرفته است. بر اساس اطلاعات بلاک چینی جمعآوری شده از این شبکهها، مشخص شده که حدود ۲۷۳ میلیون دلار از اتریوم، ۸۵ میلیون دلار USDC از شبکه پالیگان و ۲۵۳ میلیون دلار نیز از بایننس چِین سرقت شده است. همچنین بر اساس گزارش پالی نتورک، رمزارزهای renBTC ،WBTC و WETH نیز جز کریپتوکارنسیهای سرقت شده بودند.
کمی بعد از این اتفاق، اسلومیست (SlowMist) مدیر بخش تامین امنیت سایبری این پلتفرم اظهار داشت که تحلیلگران این شرکت آدرس ایمیل، آیپی و اطلاعات اثرانگشت این هکر را به دست آوردهاند. با این حال وی این اطلاعات را فاش نکرد. بر اساس اطلاعات ارائه شده صرافی هو (Hoo) و چند شرکت دیگر، این هکر ابتدا رمزارز حریم خصوصی محور مونرو را وارد صرافی کرده است و سپس آن را به بایننس کوین، اتر و ماتیک تبدیل کرده است.
با استفاده از جریان سرمایههای مورد حمله در این هک و اطلاعات چند اثر انگشت، میتوان گفت که این هکر برای چنین حملهای به مدت زیاد برنامهریزی کرده بود و برای اجرای آن آماده بود.
شایان ذکر است که این هکر سه پیام را روی تراکنشهای خود در شبکه اتریوم قرار داده است. بر اساس اطلاعات جمعآوری شده از اتراسکن (Etherscan)، این هکر احتمالا به دلیل عدم امکان جابهجایی برخی توکنها، میخواهد بخشی از سرمایههای سرقتی را برگرداند. وی در این باره نوشته:
اگر شت کوینهای باقیمانده را هم منتقل میکردم، هک من یک میلیارد دلار ارزش داشت!
من زیاد به پول علاقه ندارم و برای همین میخواهم بخشی از توکنها را برگردانم، شاید هم آنها را رها کنم.
پس از این اتفاق برخی از بزرگان حوزه دیفای و کریپتوکارنسی، اعلام کردند که برای دستگیر شدن هکر و کمک به قربانیان این حمله آمده هستند. جی هائو (Jay Hao)، مدیرعامل صرافی اوککس (OKEx)، اظهار داشت که جریان رمزارزها را زیر نظر میگیرند و اوضاع را مدیریت میکنند. مدیر ارشد بخش فناوری تتر، پائولو آردوینو (Paolo Ardoino)، نیز اظهار داشت که ۳۳ میلیون دلار تتر متعلق به یکی از آدرسهای مورد حمله را مسدود کرده است. چانگپنگ ژائو، مدیرعامل بایننس، هم خاطرنشان کرد که برای کمک به قربانیان، در حال مذاکره با شرکای امنیتی خود است.