Včera proběhl největší hack v historii DeFi! Zmizelo přes 600 milionů dolarů!

Čas od času se v médiích objeví zpráva, že některý z kryptoměnových projektů byl vykraden. Tentokrát se někomu podařil opravdu husarský kousek. Hackeři se zaměřili na interoperabilní protokol PolyNetwork a díky exploitu se jim podařilo odcizit různé kryptoměny v hodnotě více než 600 milionů dolarů.

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

Zarážející na celé situaci je, že se hackerům podařilo zorganizovat útok napříč blockchainy Etherea, BNB Smart Chain a Polygon. Tímto se jedná zatím o největší útok na svět decentralizovaných financí. 

Podle oznámení společnosti jsou v současné době známy tři adresy, které údajně patří útočníkům:

• Ethereum, kde drží 264,8 mil. USD
• BNB Smart Chain adresa s 250,8 mil. USD
• Polygon s 85 mil. USD

Navíc vzhledem k tomu, že PolyNetwork je interoperabilní protokol, mohou být postiženy i další projekty, které tuto síť využívají. Na webových stránkách protokolu jsou uvedeny desítky dalších kryptografických projektů, s nimiž je protokol integrován.

Krátce po hackerském útoku pozastavil provoz cross-chain pool O3 Swap založený na síti PolyNetwork, který uživatelům umožňuje obchodovat s tokeny mezi různými blockchainy.

Společnost Tether, která stojí za USDT, zase podle svého technologického ředitele Paola Ardoina zmrazila své stablecoiny ukradené hackerem v hodnotě 33 milionů dolarů.

. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD

— Paolo Ardoino 🍐 (@paoloardoino) August 10, 2021

V současnosti se stále ještě neví, kde nastal problém, ale první analytici a společnosti zaměřující se na kyberbezpečnost začínají vydávat svá stanoviska. Podle prvotních informací se mělo jednat o chybu mezi contract calls, případně se mohlo jednat i o ryze kryptografickou chybu srovnatelnou například s exploitem AnySwap, kde byl zvrácen privátní klíč.

S jistotou se stále neví ani to, kdo za útokem stojí. Společnost SlowMist však už podle čínského webu ChainNews odhalila e-mailovou i IP adresu útočníka a měla by mít přístup i k jeho otisku prstu.

Aby toho nebylo málo, tak sám hacker po sobě zanechal zprávu, ve které se zmiňuje, že celková hodnota krádeže by mohla přesáhnout miliardu, kdyby sebral i zbývající shitcoiny. O peníze však údajně nestojí a uvažuje dokonce o vrácení některých mincí. V současné době tedy zůstává otázkou skutečný útočníkův záměr. Chtěl skutečně pouze poukázat na zásadní nedostatky, které tato oblast kryptoměn stále má, anebo v tom bude ještě něco jiného?