Menurut statistik Arkham, menambahkan $60 juta awal dalam token Ethereum, ditambah jumlah dana yang ditarik pada blockchain token lain seperti TRON, Bitcoin, dan Polygon, kerugian yang disebabkan oleh peretasan Poloniex terhadap Ethereum melebihi $125 juta. .
Poloniex diserang, kerugian awal diperkirakan mencapai $60 juta
Pada pukul 7 kemarin malam, badan keamanan Paidun mengeluarkan dokumen yang menyatakan bahwa mereka mengetahui bahwa sejumlah besar aset terus ditransfer dari alamat terkait Poloniex dan diduga dicuri.
Sejak itu, berbagai badan keamanan dan platform pemantauan on-chain terus mengeluarkan peringatan keamanan tentang alamat terkait Poloniex, hingga Justin Sun dan Poloniex secara resmi mengeluarkan pengumuman, dan akhirnya pencurian tersebut terkonfirmasi.
Menurut statistik, total aset Poloniex yang dicuri berjumlah sekitar US$114 juta. Tron juga segera membekukan beberapa aset on-chain milik peretas, namun dampaknya tidak signifikan. Sun Yuchen juga mengeluarkan pesan, menasihati peretas untuk "mengembalikan dana" sesegera mungkin, dan bersedia memberikan 5% aset sebagai hadiah topi putih, tetapi peretas tidak memberikan tanggapan apa pun.
Akankah aset curian senilai US$114 juta dibuang ke pasar untuk dihancurkan, sehingga mempercepat berakhirnya pasar bullish?
1. Tinjauan serangan: Total US$114 juta, US$49 juta berasal dari jaringan TRON
Data pada rantai menunjukkan bahwa peretas (0x 0 A 5984 f 86200415894821 bFEFc 1 c 1 De 036 DbF 9 e 7) mulai mentransfer aset pada pukul 18:30 hari ini (UTC+8). yang terakhir Pada pukul 19:39 (UTC+8), transfernya adalah LON senilai US$3.910.
Aset yang dicuri melebihi 280 jenis token, termasuk USDT senilai $32,7 juta, BTC senilai $16,5 juta, ETH $12,7 juta, dan ELON senilai $4,15 juta bahkan USH senilai hanya $699 dan PAW senilai $760 tidak dirilis oleh peretas. Aset utama yang ditransfer dari alamat Poloniex 0xA910 ke alamat peretas 0x0A59 adalah sebagai berikut:
Data Arkham menunjukkan bahwa sisa aset Poloniex sekitar US$159 juta, termasuk 35,65 juta USDT, 912 BTC (senilai US$33,78 juta), dan 5,360 ETH (senilai US$11,23 juta).
Dipengaruhi oleh hal ini, mata uang yang dicuri dalam jumlah besar mengalami berbagai tingkat penurunan. Diantaranya, ELON telah turun lebih dari 30% dalam dua jam (jumlah yang dicuri menyumbang 5% dari nilai pasar). GLM juga telah jatuh sampai batas tertentu.
Chief Security Officer Slow Mist 23 pds berkata: “Dilihat dari pendekatan Polonniex yang cepat dan profesional, tebakan kami seharusnya merupakan APT yang khas.” lingkungan pengguna selama lebih dari satu tahun atau lebih, dan mereka terus mengumpulkan informasi hingga informasi penting dikumpulkan.)
Menurut The Block, pada pukul 20:00, perkiraan kerugian yang disebabkan oleh serangan peretas Poloniex meningkat menjadi $114 juta, di mana $49 juta di antaranya berasal dari jaringan TRON.
2. Justin Sun memberi waktu 7 hari kepada peretas untuk "mengembalikan dana"
Setelah serangan tersebut, Dukungan Pelanggan Poloniex mengeluarkan pernyataan yang menyatakan bahwa dompet pertukaran telah dinonaktifkan untuk pemeliharaan dan akan diperbarui setelah dompet diaktifkan kembali. Menariknya, hanya beberapa menit setelah pengumuman resmi, sisa 65 ETH di dompet pertukaran Poloniex kembali ditransfer oleh peretas. Sebagai berikut:
Belakangan, pemilik Poloniex Justin Sun mengeluarkan pernyataan yang menyatakan bahwa dia akan memberikan kompensasi kepada pengguna yang dirugikan. “Peretasan Poloniex saat ini sedang diselidiki. Poloniex tetap dalam posisi keuangan yang sehat dan akan membayar kembali dana yang terkena dampak secara penuh. Selain itu, kami sedang menjajaki peluang untuk bermitra dengan bursa lain untuk memfasilitasi pemulihan dana ini.” Pada bulan Juni tahun ini, Justin Sun mengumumkan bahwa ia akan bergabung dengan Federal Reserve Bank Polandia dan sejumlah lembaga modal untuk secara resmi mengakuisisi Poloniex, dan pada saat yang sama meluncurkan "TRON Exchange" sebagai merek komunitas Tiongkok).
Selain itu, Justin Sun juga menyarankan para peretas untuk mengembalikan dana tersebut secepatnya dan bersedia memberikan 5% sebagai white hat bounty. "Kami bersedia menawarkan hadiah topi putih sebesar 5% kepada peretas Poloniex. Silakan kembalikan dana tersebut ke dompet ETH/TRX/BTC berikut. Kami akan memberi Anda waktu 7 hari untuk mempertimbangkan tawaran ini sebelum kami meminta keterlibatan lembaga penegak hukum ." Justin Sun Alamat yang relevan juga ditinggalkan, seperti yang ditunjukkan di bawah ini:
Alamat ETH: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132
Alamat TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG
Alamat BTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D
Penyelidikan Odaily Planet Daily menemukan bahwa peretas belum menanggapi permintaan Sun Yuchen, dan tidak ada “pengembalian dana” yang diterima dari akun peretas di alamat di atas.
3. Operasi pertunjukan peretas: beli TRX dan hancurkan GLM
Setelah mencuri ratusan juta dolar, para peretas memulai gelombang operasi yang mengejutkan para penonton.
Yang pertama adalah mentransfer total sekitar 10,51 juta token GLM (sekitar $2,56 juta) ke kontrak token, yang pada dasarnya setara dengan penghancuran - harga GLM kemudian meningkat sebesar 2%, namun peningkatan tersebut dengan cepat pulih.
Yang kedua adalah mengubah sebagian aset menjadi TRX. Menurut pemantauan Scopescan, peretas Poloniex menggunakan USDC di jaringan Ethereum dan USDT di jaringan Tron untuk membeli total 206 juta TRX, senilai sekitar US$22,8 juta. Hal ini juga menyebabkan TRX meningkat lebih dari 11% dalam waktu satu jam.
Justin Sun juga segera mengambil tindakan terkait untuk membekukan aset peretas di rantai TRX. Menurut statistik, alamat TRON peretas saat ini TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa telah dibekukan oleh Tron. Namun, ini masih merupakan langkah terlambat. Aset yang dibekukan sebenarnya hanya US$6,54 juta, terutama US$1,6 juta dalam TUSD dan US$1,35 juta dalam ETH.
Sebelum dibekukan, alamat peretas telah mentransfer aset besar seperti US$21,73 juta dalam USDT, US$14,05 juta dalam BTC, US$3,65 juta dalam USDD, dan US$1,78 juta dalam USDC ke alamat lain, dengan total lebih dari US$42,83 juta.
Diantaranya, USDT 21,73 juta ditransfer ke alamat baru dan semuanya diubah menjadi TRX melalui SUN.io, dan akhirnya dikirim ke TXs 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG; USD 14,05 juta dalam BTC diubah menjadi TRX melalui SUN .io. Dana ini saat ini Tetap di TMKCrop 4 pJDSeJVEuZ 9 Wsi 7 Lc 1 nSTLk 8 BQ; USDD dan USDC juga melakukan operasi serupa, dikonversi ke TRX dan kemudian ditransfer ke TEzx 5 kPky 2 KE 99 T 2 qG 9 TeEGoYLrBpXREwA dan TSVGsgEU 3 3D YrnozE V1 iaCvT 9 uJ 6 wNUfDH.
Selain itu, platform OPNX yang didirikan oleh SuZhu juga menyatakan bahwa seluruh token OX (koin platform OPNX) dari alamat peretas Poloniex telah dibekukan, bernilai sekitar US$2,69 juta, dan seluruh 197.756.563 OX milik peretas tidak dapat ditransfer atau dijual. $BTC $ETH
