Poloniex, un exchange de criptomonedas propiedad del fundador de Tron, Justin Sun, ha visto salir más de $126 millones en activos de criptomonedas de una de sus billeteras como resultado de un "incidente de hackeo".
Las transferencias fueron detectadas por primera vez por la firma de seguridad blockchain Peckshield; el explorador blockchain Etherscan muestra una serie de transferencias desde la billetera "Poloniex 4" hacia la billetera del hacker, incluyendo ETH, TRON, las stablecoins USDT y TUSD, y las criptomonedas meme PEPE, FLOKI y SHIB.
Datos adicionales de blockchain recopilados por Arkham Intelligence muestran que también se robaron más de 288 millones en el token nativo de Tron, TRX, y 865 Bitcoin, lo que eleva el total a más de $126 millones.
Al observar más de cerca la actividad del hacker, después de que los activos se envían a una de las billeteras del atacante, se envían a una segunda billetera antes de que se intercambien principalmente por USDC utilizando la función de intercambio de MetaMask.
AD
AD
Sin embargo, el hacker parece haberse equivocado al menos en una transacción, enviando $2,5 millones en tokens Golem (GLM) robados al contrato de tokens en lugar de las direcciones secundarias bajo su control. Les será imposible recuperar esta suma.
Un tuit de la cuenta de soporte al cliente de Poloniex inicialmente indicó que su "billetera ha sido desactivada por mantenimiento. Actualizaremos este hilo una vez que la billetera haya sido reactivada".
Después del incidente, Sun tuiteó que el exchange estaba "investigando actualmente el incidente de hackeo de Poloniex", y agregó que el exchange "mantenía una posición financiera saludable" y reembolsaría los fondos afectados. Sun afirmó que el Poloniex estaba colaborando con otros exchanges para "facilitar la recuperación" de los fondos apropiados.
We are currently investigating the Poloniex hack incident. Poloniex maintains a healthy financial position and will fully reimburse the affected funds. Additionally, we are exploring opportunities for collaboration with other exchanges to facilitate the recovery of these funds.
Hablando con Decrypt, el investigador de seguridad Notas del Oficial sugirió que el hackeo podría atribuirse a claves privadas comprometidas, malware o ingeniería social.