Según las estadísticas de Arkham, sumando los 60 millones de dólares iniciales en tokens Ethereum, más la cantidad de fondos retirados en otras cadenas de bloques de tokens como TRON, Bitcoin y Polygon, la pérdida causada por el hackeo de Ethereum por parte de Poloniex supera los 125 millones de dólares.
Poloniex fue atacada, las pérdidas iniciales se estimaron en 60 millones de dólares
Ayer a las 7 de la tarde, la agencia de seguridad Paidun emitió un documento en el que afirmaba que había observado que grandes cantidades de activos seguían transfiriéndose desde direcciones relacionadas con Poloniex y que se sospechaba que habían sido robados.
Desde entonces, múltiples agencias de seguridad y plataformas de monitoreo en cadena han seguido emitiendo advertencias de seguridad sobre direcciones relacionadas con Poloniex, hasta que Justin Sun y Poloniex emitieron oficialmente un anuncio y finalmente se confirmó el robo.
Según las estadísticas, el total de activos robados de Poloniex asciende a aproximadamente 114 millones de dólares. Tron también congeló rápidamente algunos de los activos en cadena del hacker, pero el efecto no fue significativo. Sun Yuchen también emitió un mensaje, aconsejando al hacker que "reembolsara" lo antes posible y estaba dispuesto a dar el 5% de los activos como recompensa de sombrero blanco, pero el hacker no respondió.
¿Se arrojarán al mercado los 114 millones de dólares en activos robados para destruirlos, acelerando el fin del mercado alcista?
1. Revisión del ataque: total de 114 millones de dólares, 49 millones de dólares provinieron de la red TRON
Los datos de la cadena muestran que el hacker (0x 0 A 5984 f 86200415894821 bFEFc 1 c 1 De 036 DbF 9 e 7) comenzó a transferir activos a las 18:30 de hoy (UTC+8). El último A las 19:39 (UTC+8), la transferencia fue de LON por valor de 3.910 dólares estadounidenses.
Los activos robados excedieron los 280 tipos de tokens, incluidos USDT por valor de $32,7 millones, BTC por valor de $16,5 millones, ETH por valor de $12,7 millones y ELON por valor de $4,15 millones. Incluso USH por valor de solo $699 y PAW por valor de $760 no fueron liberados por los hackers Pass. Los principales activos transferidos desde la dirección 0xA910 de Poloniex a la dirección del hacker 0x0A59 son los siguientes:
Los datos de Arkham muestran que los activos restantes de Poloniex son aproximadamente 159 millones de dólares, incluidos 35,65 millones de USDT, 912 BTC (valorados en 33,78 millones de dólares) y 5.360 ETH (valorados en 11,23 millones de dólares).
Afectados por esto, las monedas robadas en grandes cantidades han experimentado diversos grados de caída. Entre ellas, ELON ha caído más del 30% en dos horas (la cantidad robada representa el 5% del valor de mercado). Los GLM también han caído en cierta medida.
El director de seguridad de Slow Mist, 23 pds, dijo: "A juzgar por el enfoque rápido y profesional de Polonniex, nuestra suposición debería ser una APT típica (Nota diaria: APT, Amenaza persistente avanzada, nombre chino para amenazas persistentes avanzadas, pueden existir ataques y amenazas). entorno de un usuario durante más de un año o más, y continúan recopilando información hasta que se reúne inteligencia importante.)
Según The Block, a las 20:00 horas, las pérdidas estimadas causadas por el ataque del hacker de Poloniex ascendieron a 114 millones de dólares, de los cuales 49 millones de dólares provinieron de la red TRON.
2. Justin Sun les da a los piratas informáticos 7 días para "reembolsar"
Después del ataque, el servicio de atención al cliente de Poloniex emitió una declaración indicando que la billetera de intercambio se ha deshabilitado por mantenimiento y se actualizará una vez que se vuelva a habilitar. Curiosamente, solo unos minutos después del anuncio oficial, los piratas informáticos transfirieron nuevamente los 65 ETH restantes en la billetera de intercambio de Poloniex. Como sigue:
Más tarde, el propietario de Poloniex, Justin Sun, emitió un comunicado afirmando que compensaría a los usuarios perjudicados. "El hackeo de Poloniex está actualmente bajo investigación. Poloniex permanece en una posición financiera saludable y reembolsará los fondos afectados en su totalidad. Además, estamos explorando oportunidades para asociarnos con otros intercambios para facilitar la recuperación de estos fondos (Nota diaria: 2022). En junio de este año, Justin Sun anunció que uniría fuerzas con el Banco de la Reserva Federal de Polonia y varias instituciones de capital para adquirir formalmente Poloniex y, al mismo tiempo, lanzaría "TRON Exchange" como su marca comunitaria china.
Además, Justin Sun también aconsejó a los piratas informáticos que devolvieran los fondos lo antes posible y estaba dispuesto a ofrecer un 5% como recompensa de sombrero blanco. "Estamos dispuestos a ofrecer una recompensa de sombrero blanco del 5% al hacker de Poloniex. Devuelva los fondos a las siguientes billeteras ETH/TRX/BTC. Le daremos 7 días para considerar esta oferta antes de solicitar la participación de las agencias de aplicación de la ley. ." Justin Sun También se dejaron direcciones relevantes, como se muestra a continuación:
Dirección ETH: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132
Dirección TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG
Dirección BTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D
La investigación de Odaily Planet Daily encontró que el hacker aún no ha respondido a la solicitud de Sun Yuchen y no se ha recibido ningún "reembolso" de la cuenta del hacker en la dirección anterior.
3. Operación de espectáculo de hackers: compre TRX y destruya GLM
Después de robar cientos de millones de dólares, los piratas informáticos iniciaron una ola de operaciones que sorprendieron a los espectadores.
La primera es transferir un total de aproximadamente 10,51 millones de tokens GLM (aproximadamente 2,56 millones de dólares) al contrato de token, lo que básicamente equivale a la destrucción: el precio de GLM aumentó posteriormente un 2%, pero el aumento se recuperó rápidamente.
El segundo es convertir parte de los activos en TRX. Según el seguimiento de Scopescan, los piratas informáticos de Poloniex utilizaron USDC en la red Ethereum y USDT en la red Tron para comprar un total de 206 millones de TRX, por un valor aproximado de 22,8 millones de dólares. Esto también provocó que el TRX aumentara en más del 11% en una hora.
Justin Sun también tomó inmediatamente las medidas correspondientes para congelar los activos del hacker en la cadena TRX. Según las estadísticas, Tron ha congelado la dirección TRON actual del hacker, TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa. Sin embargo, todavía era un paso demasiado tarde. Los activos congelados reales eran sólo 6,54 millones de dólares, principalmente 1,6 millones de dólares en TUSD y 1,35 millones de dólares en ETH.
Antes de ser congelada, la dirección del hacker había transferido grandes activos como 21,73 millones de dólares en USDT, 14,05 millones de dólares en BTC, 3,65 millones de dólares en USDD y 1,78 millones de dólares en USDC a otras direcciones, por un total de más de 42,83 millones de dólares.
Entre ellos, se transfirieron USD 21,73 millones en USDT a una nueva dirección y todos se convirtieron a TRX a través de SUN.io, y finalmente se enviaron a TX 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG Se están convirtiendo USD 14,05 millones en BTC a TRX a través de SUN; .io Estos fondos actualmente permanecen en TMKCrop 4 pJDSeJVEuZ 9 Wsi 7 Lc 1 nSTLk 8 BQ USDD y USDC también realizaron operaciones similares, se convirtieron a TRX y luego se transfirieron a TEZx 5 kPky 2 KE 99 T 2 qG 9 TeEGoYLrBpXREwA y TSVGsgEU 3. 3D YrnozE V1 iaCvT 9 uJ 6 wNUfDH.
Además, la plataforma OPNX fundada por SuZhu también declaró que todos los tokens OX (monedas de la plataforma OPNX) de la dirección del hacker de Poloniex han sido congelados, por un valor aproximado de 2,69 millones de dólares, y los 197.756.563 OX propiedad del hacker no se pueden transferir ni vender. $BTC >$ETH
