CryptoTimes

Poly Network sofre o maior hack da história do setor DeFi

10 ago 2021, 12:31 - atualizado em 11 ago 2021, 15:31
Hacker cripto
Segundo pesquisador do The Block Research, o hack foi possível por causa de um problema de criptografia (Imagem: Freepik/jcomp)

O protocolo Poly Network foi hackeado e perdeu US$ 611 milhões, configurando o maior ataque a uma rede de finanças descentralizadas (DeFi, na sigla em inglês) até o momento.

“Lamentamos anunciar que a #PolyNetwork sofreu um ataque na @BinanceChain, @ethereum e @0xPolygon”, afirmou a Poly Network, hoje (10), em um tuíte, acrescentando: “Estamos convocando mineradoras de blockchains afetados e corretoras cripto para inserir os tokens dos endereços acima na lista de má reputação.”

Poly Network é um protocolo para conversão de tokens em múltiplos blockchains, incluindo Bitcoin, Ethereum e Ontology. O protocolo foi formado por uma aliança entre as equipes por trás de diversas plataformas de blockchains, mais precisamente NEO, Ontology e Switcheo.

Segundo Igor Igamberdiev, do The Block Research, a origem do hack foi um problema de criptografia – o que geralmente não acontece. Aparentemente, os hackers criaram uma assinatura de transação falsa para roubar os fundos.

O hack também teve consequências maiores. Como resultado, a O3, um pool de negociações que usa a Poly Network para negociar tokens em diferentes blockchains, teve de suspender sua funcionalidade entre blockchains.

CONTINUA DEPOIS DA PUBLICIDADE

Seguindo o dinheiro

Foram roubados US$ 273 milhões em tokens da Ethereum, US$ 253 milhões em tokens na Binance Smart Chain e US$ 85 milhões em US Dollar Coin (USDC) na rede Polygon (MATIC).

Desde o roubo, a Tether inseriu na lista de má reputação os USDTs da Ethereum que foram roubados no hack, cerca de US$ 33 milhões em tokens.

Isso significa que esse montante não pode mais ser movimentado, pois o tether é uma stablecoin centralizada, ou seja, pode ser “congelado” pela empresa que o controla, o que também pode acontecer com outras stablecoins, como USDC.

Após a inserção na lista de má reputação, um usuário de cripto enviou uma transação para um dos endereços que continham os fundos roubados, dizendo para o hacker não usar o USDT, pois o valor havia sido inserido nessa lista.

Em resposta, o hacker enviou 13,47 ETH (US$ 42 mil) para o usuário pela informação.

Após o hack, o CEO da corretora cripto Binance, Changpeng Zhao, disse em um tuíte: “Estamos cientes do ataque [à Poly Network] que ocorreu hoje (10). Embora ninguém controle BSC (ou ETH), estamos agindo com todos os nossos parceiros de segurança para ajudar proativamente. Não há garantias. Iremos fazer o que estiver ao nosso alcance.”

Rastreando o hacker

A empresa de segurança de blockchain SlowMist enviou um alerta, em que dizia que já havia rastreado a identidade do hacker. A empresa afirmou conhecer o endereço de e-mail, informações sobre o IP e a impressão digital no dispositivo.

A companhia disse que os fundos originais do hacker estavam em monero (XMR), os quais foram trocados por BNB, ETH, MATIC e outros tokens que foram usados para financiar o ataque.

A SlowMist disse que as informações foram obtidas por meio da corretora cripto chinesa Hoo, parceira da SlowMist, além de outras corretoras. Outros usuários cripto disseram que os fundos para o ataque estavam na corretora Hoo.

O diretor técnico da SlowMist, conhecido como “Blue”, disse ao The Block: “Dissemos [à Poly Network] que temos algumas informações sobre o hacker, as quais, se eles precisarem, compartilharemos com eles”. Ele acrescentou que espera “um final feliz” para essa saga. 

Outros detetives cripto perceberam que algumas das carteiras do hacker mostram muitas atividades DeFi.

Eles apontaram que as carteiras tiveram várias interações com corretoras centralizadas, incluindo FTX, Binance e OKEx, em que o hacker pode ter sido submetido a medidas de conhecimento de usuário (KYC). 

Depois, o hacker fez uma transação de uma das carteiras que continham os fundos roubados de volta para a mesma carteira. Na transação, havia a seguinte mensagem:

“TERIA SIDO UM HACK DE UM BILHÃO SE EU TIVESSE RETIRADO AS MOEDAS SEM VALOR! EU ACABEI DE SALVAR O PROJETO? NÃO TENHO TANTO INTERESSE EM DINHEIRO, AGORA ESTOU CONSIDERANDO DEVOLVER ALGUNS TOKENS OU APENAS DEIXÁ-LOS AQUI.”

Esta notícia foi atualizada em 11/08/2021 às 15h30.