Хакери са откраднали около 600 милиона долара в може би една от най-големите кражби на криптовалута досега.
Блокчейн сайтът Poly Network заяви в сряда сутрин, че хакерите са използвали уязвимост в неговата система и са взели хиляди цифрови монети, като етереум.
В писмо, публикувано в Twitter, сайтът призова крадците да „установят комуникация и да върнат хакнатите активи“.
По мащаб хакът е наравно с огромни скорошни пробиви на борси като Coincheck и Mt Gox.
В писмото си Poly Network казва: „Сумата, която сте хакнали, е една от най-големите в историята на дефи (децентрализирани финанси - DeFi).
„Правоприлагащите органи във всяка страна ще считат това за голямо икономическо престъпление и ще бъдете преследвани.
"Парите, които откраднахте, са от десетки хиляди членове на крипто общността."
Poly Network заяви, че предварителното разследване e установило, че хакер е използвал "уязвимост в разговори между участници" на борсата.
Администрацията на сайта призова различни борси да блокират депозитите на монетите, след като милиони долари бяха прехвърлени в отделни портфейли за криптовалута.
Били са взети около 267 млн. долара в етереум (Ether), 252 млн. долара в монети на Binance и приблизително 85 милиона долара в USDC жетони.
Чангпенг Жао, изпълнителен директор на Binance, заяви, че фирмата му е наясно с хака, но добави, че не може да се направи особено много.
Той каза, че групата "се координира с всички наши партньори по сигурността, за да помага активно".
„Няма гаранции“, добави той.
Poly Network е децентрализиран доставчик на финанси, или Defi, който позволява на потребителите да прехвърлят жетони, свързани с един блокчейн към друга мрежа.
Системите за криптовалута като Ether и Binance са разработени независимо едан от друга, така че имат проблеми да работят заедно.
Загубите от измами в сектора Defi достигнаха рекордно високо ниво от 474 милиона долара през първите седем месеца на годината, се казва в доклад на изследователската компания CipherTrace във вторник.
Но загубите от престъпността на общия пазар на криптовалути спаднаха рязко до 681 млн. долара, в сравнение с 1,9 млрд. долара за цялата 2020 г. и 4,5 млрд. долара през 2019 г.
Миналата седмица американската Комисия по ценни книжа и борси (SEC) обвини блокчейн кредитора Credit Partners и двама от топ мениджърите на компанията за набиране на 30 милиона долара чрез предполагаеми измамни предложения.
Случаят е първият от SEC, включващ ценни книжа в пространството Defi.
Изследователят по сигурността SlowMist заяви, че е открил имейл адреса, IP адреса и "пръстовите отпечатъци" на устройството, използвано в атаката, съобщи екипът в Twitter. Той добави, че „това вероятно е дълго планирана, организирана и подготвена атака“.
„Хакерите са започнали да използват децентрализираните борси, за да конвертират откраднатите активи в други активи, включително stable coins“, казва Том Робинсън, съосновател на Elliptic в имейл. „Токени като стабилни монети на теория могат да бъдат иззети от техните емитенти, което може да доведе до връщането им на законните им собственици. Това обаче не е възможно за откраднатия Ether, въпреки че може да е възможно да бъдат иззети тези средства, ако те бъдат изпратени на централизирана борса, за да бъдат осребрени."
Приложенията на DeFi привличат милиарди средства на инвеститори и станаха чести мишени на атаки. Тази година хакове, свързани с DeFi, съставляват повече от 60% от общия обем на хакове и кражби на крипто атаки, спрямо 20% през 2020 г., според CipherTrace.
Около 80 милиарда долара са заключени в DeFi приложения, което ги прави привлекателна цел, според специлизираният сайт DeFi Pulse.