Ponad połowa z wartej 100 milionów dolarów sieci Ether (ETH) powiązanej z niesławnym hackiem Poloniex z listopada 2023 r. została wysłana za pośrednictwem protokołu prywatności Tornado Cash.
10 listopada 2023 r. portfele należące do giełdy kryptowalut Poloniex odnotowały masowe nieautoryzowane wypływy środków. Późniejsze dochodzenia potwierdziły, że w wyniku włamania utracono ETH o wartości ponad 100 milionów dolarów.
Mimo że Poloniex twierdził, że kilka tygodni później zidentyfikował hakera i zaoferował nagrodę w wysokości 10 milionów dolarów, skradzione środki nigdy nie wróciły na giełdę. Według firmy CertiK zajmującej się bezpieczeństwem blockchain, incydent był prawdopodobnie „kompromisem klucza prywatnego”.
W odpowiedzi na podejrzane odpływy środków giełda tymczasowo zablokowała naruszony portfel.
Wiadomość on-chain od Poloniex do hakera. Źródło: PeckShield
Sześć miesięcy później stało się jasne, że haker Poloniex nie miał zamiaru zwrócić skradzionych funduszy. Firma badająca blockchain PeckShield odkryła, że ponad połowa łupów została przelana przez Tornado Cash, protokół używany do anonimizacji aktywów.
Haker Poloniex przesyła skradzione fundusze do portfela Tornado Cash. Źródło: PeckShield
Haker przeniósł ponad 17 800 ETH z sześciu różnych portfeli na jeden adres Tornado Cash, jak pokazano na powyższym schemacie blokowym. W momencie transferu tokeny były warte około 53,3 mln USD.
Powiązane: Pike Finance wykorzystany na 1,6 mln USD w drugim incydencie w ciągu 3 dni
Poloniex wkrótce wznowił działalność pomimo straty w wysokości 100 milionów dolarów, umożliwiając inwestorom wpłacanie i wypłacanie kryptowalut według własnego uznania.
Giełda wyznaczyła „najlepszą firmę audytorską ds. bezpieczeństwa”, aby zwiększyć bezpieczeństwo środków na Poloniex i uniknąć takich włamań w przyszłości. W tym czasie firma powiedziała:
„Obecnie są na końcowym etapie audytu bezpieczeństwa i procesów weryfikacji dla Poloniex. Po zakończeniu audytu niezwłocznie wznowimy usługi wpłat i wypłat na naszej platformie”.
Właściciel Poloniex, Justin Sun, który nabył giełdę w 2019 r., obiecał pełną rekompensatę użytkownikom dotkniętym naruszeniem, twierdząc, że Poloniex „utrzymuje zdrową sytuację finansową” i szuka współpracy z innymi giełdami w celu odzyskania utraconych środków.
Magazyn: Co właściwie robią twórcy rynku kryptowalut? Płynność czy manipulacja