Hacker ruba oltre mezzo miliardo dalla piattaforma Crypto
Poly Network, una piattaforma finanziaria decentralizzata di criptovaluta con sede in Cina, ha recentemente annunciato un attacco alla sua infrastruttura. Secondo Poly Network, l'attacco ha abusato di una vulnerabilità e ha permesso a un cattivo attore di rubare $ 600 milioni da capogiro in criptovalute dalla piattaforma.
La società ha rilasciato una dichiarazione ufficiale mercoledì 11 agosto informando il pubblico che l'hack ha avuto luogo e l'hacker responsabile dell'attacco ha abusato di una funzione nota come "_executeCrossChainTx". La dichiarazione afferma che questa specifica funzione è responsabile delle chiamate tra contratti ed è una parte inseparabile della comunicazione tra le diverse blockchain.
Il comunicato, come riportato da ThreatPost, informa inoltre che l'hacker ha immesso dati nel sistema attraverso questa funzione, cambiando il "custode del contratto EthCrossChainData". Non è troppo chiaro come questo tipo di informazioni altamente tecniche sia utile a chiunque sia solo un normale utente della piattaforma.
L'hack ha comportato il furto e la riassegnazione di token crittografici per un valore di oltre $ 600 milioni. In una curiosa svolta degli eventi, dopo che Poly Network ha supplicato l'hacker di mettersi in contatto con loro in modo che potessero "trovare una soluzione", l'entità responsabile dell'attacco è effettivamente tornata a Poly Network e ha restituito quasi la metà del denaro sottratto illegalmente in diverse transazioni.
L'hacker avrebbe dichiarato di "non essere molto interessato ai soldi" e in seguito ha pubblicato una sorta di sessione di domande e risposte con se stesso, spiegando come e perché ha eseguito l'attacco.
Sembra che anche se ha rubato direttamente i soldi invece di notificare la vulnerabilità alla piattaforma, l'hacker crede ancora di essere uno dei buoni, visto il tono della sua intervista con se stesso. Resta da vedere se anche il resto dei token crittografici rubati tornerà ai loro proprietari originali.
Questo incidente segna il singolo hacking di criptovalute dal valore monetario più grande finora nella storia. Il furto di criptovalute da $ 600 milioni è in anticipo rispetto ai $ 530 milioni rubati in un attacco di hacker a uno scambio di criptovalute giapponese.
