Více než polovina z etheru (ETH) v hodnotě 100 milionů dolarů spojeného s nechvalně známým hackem Poloniex z listopadu 2023 byla odčerpána prostřednictvím protokolu o ochraně soukromí Tornado Cash.

10. listopadu 2023 zaznamenaly peněženky patřící kryptoburze Poloniex masivní neoprávněné odlivy. Vyšetřování později potvrdilo, že ETH v hodnotě více než 100 milionů dolarů bylo ztraceno hackem.

Přestože Poloniex tvrdil, že identifikoval hackera o týdny později a nabídl odměnu 10 milionů dolarů, ukradené prostředky se nikdy nedostaly zpět na burzu. Podle blockchainové bezpečnostní firmy CertiK byl incident pravděpodobně „kompromisem soukromého klíče“.

V reakci na podezřelé odlivy burza dočasně deaktivovala napadenou peněženku.

Řetězová zpráva od Poloniex hackerovi. Zdroj: PeckShield

O šest měsíců později se ukázalo, že hacker Poloniex neměl v úmyslu vrátit ukradené prostředky. Blockchainová vyšetřovací firma PeckShield zjistila, že více než polovina kořisti byla vysáta přes Tornado Cash, protokol používaný k anonymizaci aktiv.

Hacker Poloniex převádějící ukradené prostředky do peněženky Tornado Cash. Zdroj: PeckShield

Hacker přesunul více než 17 800 ETH ze šesti různých peněženek na jedinou adresu Tornado Cash, jak ukazuje vývojový diagram výše. V době převodu měly tokeny hodnotu přibližně 53,3 milionů $.

Související: Pike Finance byla zneužita za 1,6 milionu $ při druhém incidentu za 3 dny

Poloniex brzy obnovil provoz navzdory neúspěchu 100 milionů dolarů, což investorům umožnilo vkládat a vybírat kryptoměny podle libosti.

Burza jmenovala „firmu pro bezpečnostní audit nejvyšší úrovně“, aby posílila bezpečnost finančních prostředků na Poloniex a v budoucnu se vyhnula takovým hackům. V době, kdy. Společnost řekla:

„V současné době jsou ve finální fázi procesu bezpečnostního auditu a ověřování pro Poloniex. Po dokončení auditu okamžitě obnovíme služby vkladů a výběrů na naší platformě.“

Vlastník společnosti Poloniex Justin Sun – který burzu získal v roce 2019 – slíbil, že uživatelům, kterých se porušení dotkne, plně uhradí náklady a tvrdil, že Poloniex „udržuje zdravou finanční pozici“ a hledá spolupráci s jinými burzami, aby získal zpět ztracené finanční prostředky.

Magazín: Co vlastně dělají tvůrci kryptotrhů? Likvidita neboli manipulace