O protocolo Poly Network foi alvo de uma grave exploração na manhã desta terça-feira (10). Hackers conseguiram roubar US$ 611 milhões de três endereços do projeto na rede Ethereum, Polygon e Binance Smart Chain.
Essa é de longe a maior quantia já roubada de um projeto de finanças descentralizada (DeFi). De acordo com a lista Rekt, o prejuízo do Poly Network foi 11 vezes maior do que o hack de US$ 59 milhões que o EasyFi sofreu em abril, considerado até então a maior ofensiva do setor.
A equipe do Poly Network confirmou a exploração no Twitter e divulgou o endereço do hacker nas três redes. De acordo com os dados de cada uma, foram US$ 273 milhões roubados em tokens no Ethereum, US$ 253 milhões em tokens na Binance Smart Chain e US$ 85 milhões em USDC na rede Polygon.
A equipe do protocolo pediu que as corretoras bloqueassem qualquer transação relacionada aos endereços vinculados ao ataque. O pedido se estendeu aos mineradores das criptomoedas roubadas, como USDT, DAI, UNI, SHIB, FEI, wBTC, wETH, RenBTC.
A Tether, emissora da maior stablecoin do mundo, colocou na lista negra os US$ 33 milhões em USDT que foram roubados na rede Ethereum, impedindo que a quantia seja movimentada na blockchain.
No entanto, outras redes descentralizadas não conseguem fazer esse tipo de congelamento, conforme relembrou o CZ, fundador da Binance: “Embora ninguém controle a Binance Smart Chain (ou ETH), estamos coordenando com todos os nossos parceiros de segurança para ajudar de forma proativa, mas não há garantias”.
Mesmo que as exchanges e mineradores impeçam a transação dos fundos, não significa que eles tenham o poder de recuperá-los. Ainda não está claro quantos usuários foram prejudicados pelo ataque.
Poly Network
Poly Network é um protocolo de interoperabilidade criado para facilitar a troca de tokens entre diferente blockchains. O projeto surgiu através de uma aliança formada entre as equipes de várias plataformas, como Neo, Ontology e Switcheo.
Os desenvolvedores ainda não divulgaram detalhes sobre como aconteceu o ataque. O analista Igor Igamberdiev, do The Block, especula que a causa do hack foi um problema de criptografia, algo que foge do padrão. Segundo ele, pode ter sido semelhante ao ataque de US$ 7,8 milhões que o protocolo Anyswap sofreu quando um invasor inverteu a chave privada do contrato inteligente.
O pool de negociação O3, que utiliza os serviços do Poly Network, precisou suspender suas operações. Conforme divulgou no Twitter o perfil @bigmagicdao, um usuário havia publicado em maio um alerta no Weibo sobre um problema no código do O3 que poderia colocar em risco os fundos dos usuários.
