- PolyNetwork è una blockchain cross-chain che opera su Ethereum, Binance Smart Chain e Polygon Network
- Nella giornata del 10 agosto 2021 è stata hackerata per oltre 600 milioni di dollari
- Fortunatamente, sembra che SlowMist abbia rilevato e-mail, impronte digitali e l’indirizzo IP del malfattore
- The Block ha anche affermato che SlowMist potrebbe fornire i dati al team di Poly sperando in un lieto fine
PolyNetwork, blockchain cross-chain in grado di operare non solo su Ethereum, ma anche su Binance Smart Chain e Polygon Network, è stata hackerata nella giornata del 10 agosto 2021. I fondi rubati sono equivalenti, al momento della scrittura di questo articolo, ad oltre 611 milioni di dollari.
Ciò rappresenta il più grande attacco hacker DeFi della storia.
Le scuse di PolyNetwork
Subito dopo l’attacco, un post su Twitter pubblicato dal team di PolyNetwork ha avvisato l’intera community dello spiacevole episodio.
“Siamo spiacenti di annunciare che #PolyNetwork è stato attaccato su @BinanceChain @ethereum e @0xPolygon”.
“Facciamo appello ai minatori delle blockchain e degli exchange di criptovalute colpite per mettere in blacklist i token provenienti dagli indirizzi di cui sopra”.
Questo il messaggio che ha indicato, oltre alle operazioni da eseguire, anche gli address a cui sono stati inviati i token. Non è la prima volta, soprattutto negli ultimi periodi, protocolli cross-chain vengono attaccati su più reti.
Guardando agli ultimi attacchi hacker, infatti, notiamo come 5 su 11 protocolli appartengano alle blockchain cross-chain.
In particolare, Poly Network è una rete che nasce per consentire di scambiare su blockchain come Bitcoin, Ethereum e Ontology. I team, ovviamente, sono rappresentati da esperti del settore, come Neo, Ontology stessa e Switcheo.
Tuttavia, stando alle opinioni di Igor Igamberdiev, ricercatore ufficiale di The Block, l’hack è stato principalmente dovuto ad un problema di crittografia sulle reti. Ciò è molto strano, dato che di solito si assiste a mancanze di attenzione da parte del team o da chi deve custodire i fondi degli investitori.
Un caso simile si è visto però con Anyswap, dove sono stati prosciugati circa 8 milioni di dollari.
Conseguenze dell’attacco
A seguito dell’attacco a PolyNetwork, pool di trading come O3 hanno dovuto terminare tutte le loro attività dedite alla cross-chain, impedendo quindi di utilizzare la rete per scambiare token tra più blockchain. Questo, tra l’altro, è il compito principale per cui vengono utilizzate tali reti.
Nonostante il fondatore del progetto, Neo, si sia impegnato a raggiungere livelli di sicurezza elevati, l’attacco a Poly ha comunque visto 600 milioni di dollari prosciugarsi. Subito dopo, il CTO di Tether ha dichiarato che sono stati congelati circa 33 milioni di Tether per salvaguardare parte della supply.
Difatti, subito dopo l’hacker ha provato a muovere alcuni Tether (USDT) su Curve.fi, servizio DeFi di liquidity pool. Logicamente, dato che Poly Network aveva già pubblicato gli indirizzi, la transazione è stata respinta immediatamente.
Altri 100 milioni hanno provato a spostarsi dalla BSC a Ellipsis Finance, ma anche in questo caso l’hacker non ha avuto successo.
Ecco qui gli address che sono stati indicati da Poly Network stessa:
- Attività che coinvolgono $DAI $UNI $SHIB $FEI: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Attività che coinvolgono $WBTC $WETH $RenBTC. ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Indirizzo Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
- Indirizzo ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Indirizzo BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Come suggerito dal team, è consigliabile mettere in balcklist questi indirizzi.
Di seguito, invece, una lista del controvalore fondi rubati:
- 273 milioni di dollari di token su rete Ethereum
- 253 milioni di dollari di token su rete Binance Smart Chain
- 85 milioni di token USDC su rete Polygon
A seguito della blacklist, un utente ha inviato una transazione a uno degli address dicendo all’hacker di non usare USDT perché bloccati da Tether. In risposta, l’hacker ha inviato 13,37 ETH (40.000 dollari circa) per ringraziarlo delle informazioni.
Fortunatamente, l’azienda di sicurezza SlowMist ha affermato di aver rilevato non solo l’e-mail, ma anche l’indirizzo IP e le impronte digitali del malintenzionato. Ciò è stato possibile grazie a Hoo, partner exchange di SlowMist.
Conclusioni
Come in ogni forma di investimento, l’esposizione al rischio può essere più o meno alta. Nelle criptovalute, e in particolare nella DeFi, oltre che l’andamento del mercato, il rischio di hack è sempre dietro le porte.
Non importa quanto uno smart-contract sia sicuro, perché l’hacker sa sempre trovare nuove soluzioni per raggiungere il suo scopo. Ecco perché ogni progetto va studiato come attenzione.
Nel caso di Poly Network, nonostante sia uno degli “hot” del momento, lo stupore è molto, soprattutto per la quantità di denaro rubato.
Tenersi aggiornati, in questi casi, potrebbe essere l’unica ancora di salvezza per i propri fondi.
Approfondimenti
- https://theledger.it/news/nuovo-attacco-hacker-su-ledger-gli-utenti-ricevono-wallet-falsi/
- https://theledger.it/news/safedollar-attacco-hacker-fa-scomparire-oltre-200-milioni/
