イーサリアムやBSC、Polygonなどに展開する中国系クロスチェーンプロトコルの「Poly Network」がハッカーからの攻撃を受け、DeFi(分散型金融)市場最大の被害額となる約675億円相当のETHやUSDT、DeFiトークンが盗まれた。
Poly Networkのハッキング
Poly Networkは中国発の仮想通貨NEOやOntology、NEOに投資していた中国人投資家が創業したSwitcheoによるDeFiプロジェクトだ。Poly Networkはビットコインやイーサリアムを含む複数のブロックチェーン間のトークンスワップ、「クロスチェーン取引」を提供している。
10日夜、Poly Networkは攻撃を受けてハッカーの保有するアドレスに仮想通貨が送金されたことを発表した。
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
盗まれた仮想通貨の行方
自称ドルにペッグするとしているステーブルコインを発行するテザー社は、被害にあった3300万ドル相当のイーサリアム上のUSDTを凍結。この凍結によりハッカーは自身のアドレスからUSDTを送金できなくなり、事実上の被害額奪還となる。
また資金洗浄などが行われないように、仮想通貨取引所に対象のアドレスのブラックリスト化を求めている。The BlockリサーチのIgor Igamberdiev氏によると、Poly Networkの攻撃原因はAnyswapの暗号の脆弱性と類似したものではないかとしている。
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino (@paoloardoino) August 10, 2021
Poly Networkハッカーからのメッセージ
イーサリアム上に埋め込まれたハッカーからのメッセージによると、「もし残りのシットコイン(マイナーコイン)をすべて盗むと、10億ドル規模のハッキングになるが、プロジェクトを救ったことになるのか?お金がほしいわけではないため、このまま盗んだ仮想通貨を放置するか一部を返金するか考えている」としている。
BTC 
ETH 
XRP 
BCH 
LTC 
XEM 
BNB 
