Více než polovina z etheru (ETH) v hodnotě 100 milionů dolarů spojeného s nechvalně známým hackem Poloniex z listopadu 2023 byla odčerpána prostřednictvím protokolu o ochraně soukromí Tornado Cash.
10. listopadu 2023 zaznamenaly peněženky patřící kryptoburze Poloniex masivní neoprávněné odlivy. Vyšetřování později potvrdilo, že ETH v hodnotě více než 100 milionů dolarů bylo ztraceno hackem.
Přestože Poloniex tvrdil, že identifikoval hackera o týdny později a nabídl odměnu 10 milionů dolarů, ukradené prostředky se nikdy nedostaly zpět na burzu. Podle blockchainové bezpečnostní firmy CertiK byl incident pravděpodobně „kompromisem soukromého klíče“.
V reakci na podezřelé odlivy burza dočasně deaktivovala napadenou peněženku.
Řetězová zpráva od Poloniex hackerovi. Zdroj: PeckShield
O šest měsíců později se ukázalo, že hacker Poloniex neměl v úmyslu vrátit ukradené prostředky. Blockchainová vyšetřovací firma PeckShield zjistila, že více než polovina kořisti byla vysáta přes Tornado Cash, protokol používaný k anonymizaci aktiv.
Hacker Poloniex převádějící ukradené prostředky do peněženky Tornado Cash. Zdroj: PeckShield
Hacker přesunul více než 17 800 ETH ze šesti různých peněženek na jedinou adresu Tornado Cash, jak ukazuje vývojový diagram výše. V době převodu měly tokeny hodnotu přibližně 53,3 milionů $.
Související: Pike Finance byla zneužita za 1,6 milionu $ při druhém incidentu za 3 dny
Poloniex brzy obnovil provoz navzdory neúspěchu 100 milionů dolarů, což investorům umožnilo vkládat a vybírat kryptoměny podle libosti.
Burza jmenovala „firmu pro bezpečnostní audit nejvyšší úrovně“, aby posílila bezpečnost finančních prostředků na Poloniex a v budoucnu se vyhnula takovým hackům. V době, kdy. Společnost řekla:
„V současné době jsou ve finální fázi procesu bezpečnostního auditu a ověřování pro Poloniex. Po dokončení auditu okamžitě obnovíme služby vkladů a výběrů na naší platformě.“
Vlastník společnosti Poloniex Justin Sun – který burzu získal v roce 2019 – slíbil, že uživatelům, kterých se porušení dotkne, plně uhradí náklady a tvrdil, že Poloniex „udržuje zdravou finanční pozici“ a hledá spolupráci s jinými burzami, aby získal zpět ztracené finanční prostředky.
Magazín: Co vlastně dělají tvůrci kryptotrhů? Likvidita neboli manipulace