بزرگترین هک تاریخ دیفای؛ هکر پالی نتورک: بخشی از سرمایه‌ها را پس می‌دهم!

روز گذشته، هکرها موفق شدند دستکم ۶۰۰ میلیون دلار از سرمایه‌های کاربرانِ پالی نتورک (Poly Network) در ۳ زنجیره را سرقت کنند. کارشناسان از این هک به‌عنوان بزرگترین حمله در حوزه امور مالی غیرمتمرکز (DeFi) یاد می‌کنند.

به گزارش کوین تلگراف، شرکت چینی اسلومیست (SlowMist) می‌گوید مدت‌ها برای این حمله برنامه‌ریزی شده بود و هکرها به‌خوبی سازمان‌دهی و آماده شده بودند.

پالی نتورک دیروز در توییتی عنوان کرد که هکرها دارایی‌های کاربران در زنجیره‌های پالیگان، اتریوم و بایننس کوین را سرقت کرده‌اند. داده‌های بلاک چین هم نشان می‌دهد که حدود ۲۷۳ میلیون دلار از شبکه اتریوم، ۸۵ میلیون دلار USDC از شبکه پالیگان و ۲۵۳ میلیون دلار از زنجیره هوشمند بایننس سرقت شده است. طبق اعلام پالی نتورک، ارزهای دیجیتال renBTC، WBTC و WETH هم در میان ارزهای سرقتی وجود دارند. طبق گزارش‌ها هکرها از آسیب‌پذیری در زمان فراخواندن قراردادها برای حمله به شبکه استفاده کرده‌اند.

اسلومیست کمی بعد از خبر هک شبکه پالی عنوان کرد که تحلیل‌گران این شرکت آدرس ایمیل مهاجم، آدرس آی‌پی و اطلاعات اثرانگشت او را به دست آورده است. این اطلاعات توسط صرافی هو (Hoo) و شرکت‌های دیگر ارائه شده است. گفته می‌شود که هکر ابتدا مونرو وارد صرافی کرده است و آنها را به بایننس کوین، اتریوم و ماتیک تبدیل کرده است. اسلومیست در این باره نوشت:

با کنار هم قرار دادن جریان سرمایه‌ها و اطلاعات مختلف اثرانگشت، می‌توان فهمید که به احتمال زیاد مدت‌ها برای اجرای این حمله برنامه‌ریزی شده بود و او [هکر] برای اجرای آن آماده و سازمان‌دهی شده بود.

نکته جالب دیگر این حمله، پیامی است که هکر روی تراکنش خود قرار داده است. بر اساس داده‌های اتراسکن (Etherscan)، هکر می‌خواهد برخی از سرمایه‌های سرقتی را باز گرداند. احتمالاً او امکان جابجایی برخی توکن‌ها را ندارد و قصد بازگرداندن آنها را دارد. از شواهد پیدا است که هکر به‌دنبال پول‌شویی از طریق پلتفرم تورنادو (Tornado) است. او در این باره می‌نویسد:

اگر شت کوین‌های باقی‌مانده را هم منتقل می‌کردم یک هک یک میلیارد [دلاری] داشتیم. پروژه [پالی نتورک] را با این کار نجات دادم؟ چندان به پول علاقه ندارم و حالا به فکر بازگرداندن بخشی از توکن‌ها افتادم یا هم می‌توانم آنها را برنگردانم و رهایشان کنم.

برخی از افراد شاخص حوزه دیفای هم برای کمک اعلام آمادگی کرده‌اند. جی هائو (Jay Hao)، مدیرعامل صرافی اوککس (OKEx)، اعلام کرده است که این صرافی جریان ارزهای سرقتی را زیر نظر دارد و می‌خواهد اوضاع را مدیریت کند. پائولو آردوینو (Paolo Ardoino)، مدیر ارشد بخش فناوری تتر، اعلام کرده است که ۳۳ میلیون دلار تتر متعلق به یکی از آدرس‌های مرتبط با مسدود کرده است. چانگ‌پنگ ژائو، مدیرعامل بایننس، هم عنوان کرده است که در حال هماهنگی با شرکای امنیتی خود است تا به شکلی پویا به قربانیان کمک کند.

پالی نتورک سال گذشته به‌عنوان یک پروژه مشترک با آنتولوژی (Ontology)، نئو و سوییچو (Switcho) کار خود را آغاز کرد. هدف این پروژه ایجاد یک پروتکل متحد با استفاده از بلاک چین‌های مختلف برای خلق یک اکوسیستم بین زنجیره‌ای بزرگتر عنوان شده بود. این پروتکل به کاربران این امکان را می‌دهد که روی بلاک چین‌های مختلف، توکن‌هایشان را تبدیل کنند.