Polígono MATIC
+3,30%
ha recuperado el control de su comunidad Discord después de que fuera secuestrada durante aproximadamente cuatro horas el sábado por la mañana, lo que supuestamente provocó el robo de aproximadamente $ 145,000 en activos de un usuario.
"Hemos recuperado el acceso y hemos asegurado el servidor de Discord de la comunidad Polygon. Todos los bots externos y las integraciones han sido deshabilitados mientras realizamos una revisión de seguridad de cada uno de ellos para evitar que esto vuelva a suceder", escribió Polygon en X.
Un mensaje fraudulento fue publicado en el Discord de Polygon alrededor de las 5 am GMT, aparentemente desde la cuenta del líder de la comunidad Smokey, según muestran capturas de pantalla contemporáneas. El mensaje anunciaba un lanzamiento aéreo "especial previo a la migración" antes de la migración planificada de la red Polygon de su token nativo MATIC al token POL actualizado, que está programado para el 4 de septiembre, junto con un enlace de phishing.
Al menos un usuario afirma haber sido víctima del ataque, y los datos de la cadena de bloques respaldan su afirmación de haber perdido una posición de Uniswap por un valor de unos 145.000 dólares en el hackeo. La transacción de transferencia se produjo unos 40 minutos después de que el director de seguridad de la información de Polygon, Mudit Gupta, alertara a la comunidad de Polygon sobre el hackeo con una publicación en X, que fue republicada por la cuenta X de Polygon, aunque no está claro cuándo se produjo la republicación.
ÍNDICES RELACIONADOS
La dirección de la billetera a la que se transfirió la posición de Uniswap, que probablemente pertenece al hacker, parece haber cobrado otras víctimas en el pasado. Hace diez días, la billetera transfirió ether por un valor de $72,300 en ese momento a una billetera marcada por Etherscan como perpetradora de phishing que ahora tiene casi $400,000 en activos. Hace cinco días, la billetera transfirió $29,500 en ether a una billetera diferente, pero marcada de manera similar, con $150,000 en activos.
El equipo de Polygon no está seguro actualmente del mecanismo por el cual su Discord fue comprometido. "En este momento, no creemos que ninguno de nuestros mods haya sido comprometido de esta manera [al ser atacados con phishing]. Parece más probable que un bot/integración que teníamos haya sido comprometido. Todavía estamos revisando los registros", publicó Gupta en X. Gupta también afirmó que el equipo planea publicar un análisis posterior al ataque.
Polygon no respondió de inmediato a una solicitud de comentarios de The Block.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del sector de las criptomonedas. La plataforma de intercambio de criptomonedas Bitget es un socio de capital fijo de Foresight Ventures. The Block sigue operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria de las criptomonedas. A continuación, se muestran nuestras divulgaciones financieras actuales.
© 2024 The Block. Todos los derechos reservados. Este artículo se ofrece únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.