Ieri, la piattaforma cross-chain DeFi, Poly Network è stato hackerato con l’equivalente di 600 milioni di dollari in crypto rubati. Al momento, il presente attacco sarebbe uno dei più grandi hack della storia delle crypto.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
“Siamo spiacenti di annunciare che PolyNetwork è stato attaccato su Binance Smart Chain, Ethereum e Polygon. I beni sono stati trasferiti ai seguenti indirizzi degli hacker:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71”
Essendo Poly Network un protocollo cross-chain e cioè che permette le transazioni tra più catene quali Binance Smart Chain (BSC), Ethereum e Polygon, tutte e tre sono state coinvolte nell’attacco.
Non solo, mostrando in tutta trasparenza anche i tre indirizzi detenuti dagli hacker, è possibile contare il totale andato rubato. Si tratta di più di 600 milioni di dollari in diverse crypto, distribuite come segue:
- Per la blockchain di BSC, gli asset coinvolti sono BUSD, BTCB, ETHB e BNB;
- su Ethereum, invece, l’attacco ha coinvolto le crypto USDC, DAI, UNI, SHIB e FEI.
Il team di Poly ha poi chiamato all’attenzione di tutti i progetti dei crypto-asset coinvolti, nonchè i miners delle blockchain e gli exchange, invitandoli a mettere in blacklist i token provenienti dagli indirizzi hacker pubblicati.
Poly Network hackerato e la collaborazione tra i progetti crypto coinvolti
Con un attacco di queste dimensioni e le varie blockchain coinvolte, sono tanti gli attori crypto che hanno twittato risposte all’invito di Poly Network, soprattutto per mostrare la loro collaborazione.
Il co-founder di Huobi, Du Jun, afferma di aver preso in carico la situazione:
Huobi has taken notice of the large sum stolen from the #PolyNetwork tonight. Our risk control and security teams are already tracking and identifying the addresses involved. We'll do everything in our power to assist and protect the crypto community. #StrongerTogether
— Du Jun (@DujunX) August 10, 2021
“Huobi ha preso atto della grande somma rubata dal PolyNetwork stasera. I nostri team di controllo dei rischi e di sicurezza stanno già tracciando e identificando gli indirizzi coinvolti. Faremo tutto ciò che è in nostro potere per assistere e proteggere la comunità crypto. Più forti insieme”
Mentre, il CEO di Tether, Paolo Ardoino, ha dichiarato di aver già agito al riguardo.
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino 🍐 (@paoloardoino) August 10, 2021
“Tether ha appena congelato ~33M USDT su 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 come parte dell’hack di PolyNetwork”
Anche il CEO di Binance, Changpeng Zhao o CZ, twitta al riguardo:
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 BNB (@cz_binance) August 10, 2021
Siamo a conoscenza dell’exploit di http://poly.network che si è verificato oggi. Mentre nessuno controlla BSC (o ETH), ci stiamo coordinando con tutti i nostri partner di sicurezza per aiutare in modo proattivo. Non ci sono garanzie. Faremo tutto quello che possiamo. Rimanete #SAFU.
Le considerazioni personali del CEO di Binance
Zhao o CZ, sempre molto riflessivo sulle questioni crypto, ha voluto esprimere le sue considerazioni personali in merito a delle argomentazioni che emergono dalla situazione attuale di Poly Network.
Con una carrellata di tweet, il CEO di Binance scrive come segue:
“ Un grande hacking della DeFi, fa emergere alcuni argomenti controversi: 1. È più sicuro il CEX o la DeFi? Beh, sono semplicemente diversi. Hanno diverse caratteristiche di rischio. Informatevi su come usarli in modo sicuro prima di usarli. 2. Il fiat è più sicuro allora? Beh, è di nuovo diverso. È il tuo giudizio. L’inflazione, le tasse elevate e le banche che ti impediscono di spendere i tuoi soldi. 3. Come ha fatto la gente a congelare i fondi sulla blockchain? Beh, dipende da come è scritto lo smart contract, credo. Anche sulle blockchain native (senza smart contract), ci sono rischi di attacchi al 51%. È un po’ una parola tabù nel nostro settore. Ma dovreste leggere qualcosa al riguardo. 4. Perché i CEO dei CEX sono impegnati mentre una DeFi viene hackerata? Cerchiamo di aiutare. Mentre non possiamo congelare i fondi sulle blockchain, se questi fondi arrivano sul nostro CEX (Binance), li congeleremo (cercheremo di farlo). Quindi, abbiamo un sacco di analisi della blockchain da fare. Niente è facile. Noi ci proviamo. Opinione impopolare: niente è privo di rischi. Educazione/apprendimento nella migliore protezione. Leggere, imparare i rischi. Poi gestirli.”
Binance di CZ è sempre più protagonista del mondo crypto. Oltre ad essere l’exchange centralizzato più grande per volumi di mercato e per la molteplicità di servizi che offre, è anche una porta d’accesso del mondo DeFi.
All’inizio di questo 2021, l’attenzione posta da Binance verso i suoi utenti aveva elaborato la “psicologia di un ciclo di mercato”, con interessanti punti di vista sul comportamento (spesso inconscio), messo in atto dai suoi stessi crypto traders.