Hackeraggio di Poly Network: l’hacker riconsegna 1 milione di dollari

altcoin blockchain defi ethereum sicurezza
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Dopo l’hacheraggio del protocollo di interoperabilità della finanza decentralizzata (DeFi) Poly Network, che ha appena perso oltre 600 milioni di dollari, l’hacker ha chiesto al protocollo un wallet multi-firma (multisig) per restituire i fondi – e ha iniziato a restituirli.

Hackeraggio di Poly Network

Fonte: iStock/paisan191

Secondo i dati di Polygonscan, finora l’hacker ha restituito 1,007 milioni di dollari. Questo è un inizio, ma la strada da percorrere è ancora lunga.

Dopo essersi apparentemente divertito con i messaggi che chiedevano se una votazione della comunità dovesse decidere dove dovrebbero andare i fondi rubati, l’hacker ha scritto “PRONTO A RESTITUIRE IL FONDO!”, nel commento allegato a una transazione eseguita dall’indirizzo contrassegnato come ‘PolyNetwork Exploiter’. Non è chiaro, tuttavia, se l’hacker avesse intenzione di restituire tutti i fondi rubati.

Ma poi questa situazione confusa si è infittita.

Dopo l’hackeraggio Poly Network aveva già inviato una lettera all’hacker minacciandolo tramite le forze dell’ordine e affermando che i soldi che aveva preso nel “più grande [attacco] nella storia [Defi]” appartengono alle persone.

E nonostante apparentemente volesse restituire i fondi ore dopo, in un’altra transazione, l’hacker ha detto: “NON SONO RIUSCITO A CONTATTARE POLY. HO BISOGNO DI UN WALLET MULTISIG SICURO DA VOI”.

Più tardi, il protocollo ha condiviso gli indirizzi a cui possono essere restituiti i fondi.

Come riportato, Poly Network ha subito un enorme hackeraggio ieri, vedendo l’attaccante decollare con oltre 600 milioni di dollari. L’attacco è avvenuto su Binance Smart Chain (BSC), Ethereum (ETH) e Polygon (MATIC).

L’indirizzo su Etherscan, contrassegnato come “segnalato per essere coinvolto in un exploit PolyNetwork”, contiene token ERC-20 per un valore di 183 milioni di dollari al momento della stesura. Polygonscan mostra più di 85 milioni di dollari e l’indirizzo BscScan ha circa 133 milioni di dollari.

Non è ancora chiaro cosa sia successo esattamente dietro questo hackeraggio al Poly Network. Alcuni pensano addirittura che sia stato un lavoro interno, anche se molti non sono d’accordo.

Lo specialista della sicurezza blockchain Xiamen SlowMist Technology ha scritto che “il nucleo di questo hackeraggio è che la funzione verifyHeaderAndExecuteTx del contratto EthCrossChainManager può eseguire specifiche transazioni cross-chain attraverso la funzione _executeCrossChainTx.” L’attaccante ha sostituito l’indirizzo del ruolo di keeper, ha costruito una transazione a suo piacimento ed è stato in grado di prelevare qualsiasi importo dal contratto.

Allo stesso modo, il ricercatore Kelvin Fichter ha affermato che esiste un “flusso critico” nel contratto Poly Network chiamato “EthCrossChainManager”.

Un ingegnere che si fa chiamare “El Doggo Diablo” ha sottolineato che il settore cripto soffre di “un’estrema mancanza di processi di sicurezza del software”.

Nel frattempo, ci sono rapporti secondo cui alcuni individui e fondi in Cina, dove si dice che questo e i progetti correlati siano popolari, sono stati colpiti dall’ attacco. L’investitore Michael Gu (alias “Boxmining”) ha affermato di essere stato lui stesso una vittima, affermando che non c’è niente che attualmente possa fare al riguardo.

‘Inviami del denaro’

Quasi subito dopo l’hackeraggio di Poly Network, apparvero parecchi di coloro che inviavano messaggi e/o si congratulavano con l’hacker, nella speranza di ricevere una mancia.

Tali commenti su Etherscan sembrano essere stati contrassegnati come spam. Alcuni invece sono rimasti. Ad esempio, Omaz Z Khan ha detto: “Amico, prendi tutti i criptopunk che puoi. Conservami un po’ di eth o solo un punk 🙂 Sarò in debito.”

‘meow chia’ ha detto: “Per favore, inviaci un po’ di fondi, stiamo soffrendo da un anno a causa del COVID, grazie in anticipo”.Mentre l’utente ‘chanlaka’ ha scritto un post più lungo, affermando di aver perso i genitori e di essere rimasti solo con la sorella minore malata per la quale devono pagare le spese ospedaliere.

“SumYungGuy” ha condiviso un post più ampio su come farla franca con i soldi.

“bro just airdrop to all help all people!”, ha scritto semplicemente “justin wong”, adottando un approccio più egualitario alla situazione.

Sembra persino che molte persone abbiano deciso di inviare agli aggressori bit del loro ETH o altra valuta con messaggi, apparentemente sperando di ottenere molto di più in cambio. “Ti ho inviato un po’ di matic, forse attirerà la tua attenzione:/ per favore cambiami la vita”, ha commentato ‘TheBluntsLit’, scrivendogli parecchie lodi.

La persona che è stata segnalata per aver ricevuto 13,37 ETH (42.930 USD), sembra essersi divertita anche lei.

____

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN   

 

Altre reazioni:

__

__

__

__

__

__

____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN   

________________

Per saperne di più: 
RUNE Recovers 11% After Crash and Thorchain USD 8M Hack
Holding The World To Ransom: Top 5 Online Gangs

South Korean Politician: North Has Stolen USD 310M in Crypto Since 2019
Another Two Binance Smart Chain Projects Suffer Flash Loan Attacks

Altri articoli in evidenza

Rassegna Stampa
Abbiamo chiesto a DeepSeek AI quale sarà il prezzo di Bitcoin alla fine del 2025
2025-02-14 09:36:56
Blockchain News
Trump punta su Jonathan Gould (ex Bitfury) per l’OCC: segnali pro-crypto dal governo
Laura Di Maria
Laura Di Maria
2025-02-14 09:33:17
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo