- Il 10 agosto, PolyNetwork ha subito un attacco hacker che ha visto prosciugati oltre 660 milioni di dollari
- L’attacco rappresenta il più grande della storia nel mondo DeFi
- Dopo un solo giorno, il malfattore ha deciso di restituire i fondi avendo scoperto che SlowMist aveva identificato alcune sue informazioni compromettenti
Abbiamo recentemente visto come PolyNetwork, nella giornata del 10 agosto 2021, abbia subito un attacco che ha prosciugato ben 660 milioni di dollari, rappresentando uno degli exploit più grandi della storia della DeFi.
Recentemente, sono stati attaccati diversi protocolli cross-chain, come abbiamo visto nell’articolo sull’attacco a Poly, come per ThorChain e AnySwap.
Tuttavia, sembra che il malfattore, avendo scoperto che società come SlowMist avevano rilevato alcuni suoi dati, voglia mandare indietro i 600 milioni .
Breve descrizione dell’attacco del 10 agosto
L’attacco a Poly è stato totalmente inaspettato, soprattutto per gli elevati standard di sicurezza mantenuti da tempo dal protocollo cross-chain. In particolare, non ci si aspettava che tutte le reti, ovvero BSC, Ethereum e Polygon, venissero attaccate contemporaneamente da un singolo utente.
Difatti, c’è stato un piccolo problema di crittografia sulle reti che ha consentito al malintenzionato di agire senza troppi intoppi. Nel giro di poco tempo, milioni di dollari di USDC, e token appartenenti a Ethereum e BSC sono stati inviati sul wallet del malfattore.
Fortunatamente, i suoi indirizzi sono stati messi immediatamente in blacklist in modo che le sue operazioni fossero limitate.
Cosa è successo adesso?
Ad un solo giorno dall’attacco, secondo le fonti di TheBlock, l’hacker ha iniziato a inviare i fondi rubati, consapevole del fatto che SlowMist aveva informazioni sul suo ID, sul suo IP e sul suo indirizzo e-mail. Difatti, sono stati già inviati oltre 4,7 milioni di dollari, di cui 1 milione di USDC, a fronte di 85 milioni.
In più, 1,1 milioni di dollari in BTCB, appartenente alla BSC, sono stati restituiti, come anche 2 milioni di dollari in Shiba Inu (SHIB) e 600.000 dollari in FEI. La cosa più “esilarante” è che l’hacker ha anche creato un token nel frattempo, chiamato “l’hacker è pronto ad arrendersi”, inviandolo all’indirizzo Polygon da cui aveva rubato i fondi.
Stanno comunque continuando le indagini sulla vera identità del malfattore, che sembra aver eseguito l’attacco solo per passatempo. Difatti, durante l’attacco aveva inviato una transazione da uno dei portafogli contenente i fondi rubati allo stesso portafoglio, includendo un messaggio che recitava:
“SAREBBE STATO UN HACK MILIARDARIO SE AVESSI SPOSTATO LE SHITCOIN RIMANENTI! HO APPENA SALVATO IL PROGETTO? NON SONO COSÌ INTERESSATO AI SOLDI, ORA STO CONSIDERANDO DI RESTITUIRE ALCUNI TOKEN O SEMPLICEMENTE LASCIARLI QUI“.
Il motivo per cui il malfattore si è potuto muovere così facilmente, secondo SlowMist, è l’aver utilizzato un exchange cinese quasi sconosciuto: Hoo. Risalendo però alle varie transazioni e movimenti, sembra che gli addetti alla ricerca della sua identità siano sulla strada giusta.
Inoltre, intorno alle 4:00 UTC di mercoledì, l’autore dell’attacco ha scritto “Pronto a restituire i fondi!” in una transazione Ethereum inviata dall’indirizzo Poly a sé stesso. Questo messaggio è stato seguito da un altro che recita: “Fallito il contatto con il Poly. Ho bisogno di un portafoglio multisig sicuro da voi”.
In seguito, il team di Poly ha risposto dicendo che stavano preparando l’indirizzo per lui e, dopodiché, è riuscito ad identificare tre indirizzi ai quali sono stati inviati alcuni fondi.
Conclusioni
La storia dell’attacco a PolyNetwork sembra evolversi alla velocità della luce. Il fatto che l’hacker abbia già restituito parte dei fondi potrebbe essere un buon segno.
Tuttavia, torniamo sempre al fatto che la sicurezza in un protocollo gioca un ruolo davvero fondamentale, soprattutto quando si parla di finanza decentralizzata.
Cercheremo di tenervi il più aggiornati possibile sulla vicenda, invitandovi a leggere alcuni approfondimenti.
Approfondimenti
- https://theledger.it/news/polynetwork-hackerata-per-600-milioni-di-dollari/
- https://theledger.it/approfondimenti/pos-e-pow-analogie-e-differenze/
- https://theledger.it/approfondimenti/catge-coin-possibile-scam/
