O empresário de criptografia Justin Sun tem oferecido ao hacker da Poloniex uma recompensa de 5% para devolver os fundos roubados nos próximos sete dias.
O hack
Hoje cedo, Sun disse que a Poloniex estava investigando um incidente de hacking sem fornecer informações adicionais.
Embora a declaração da Sun não tenha revelado a extensão do ataque, a empresa de segurança blockchain CertiK informou que seu sistema detectou um movimento suspeito de US$ 31 milhões em ativos digitais da Poloniex 4, uma das carteiras quentes da exchange.
A empresa analítica de criptografia Scopescan confirmou ainda que o endereço da Poloniex transferiu todos os tokens para um novo endereço, ‘0x0A59’, em 40 minutos, com um valor total de cerca de US$ 60 milhões. O novo endereço também transferiu agressivamente os fundos roubados para mais endereços e converteu eles para Ethereum (ETH). As informações mais recentes até o momento mostram que as perdas da Poloniex ultrapassaram US$ 100 milhões.
Dados on-chain mostram que os ativos roubados incluem tokens Voyager VGX falidos, Pepe, MATIC da Polygon, Aave, stablecoin TrueUSD, LINK da Chainlink e outros.
Após o incidente, a Poloniex emitiu uma declaração concisa, ditado:
“Nossa carteira foi desativada para manutenção. Atualizaremos este tópico assim que a carteira for reativada.”
Hacker usa fundos roubados para bombear TRX
Enquanto isso, Scopescan apontou que o invasor Poloniex usou os fundos roubados para bombear o token TRX nativo do blockchain Tron vinculado a Justin Sun.
Segundo a plataforma, o invasor está comprando TRX com USDC no Ethereum e Amarração USDT sobre Blockchain Tron.
O invasor comprou mais de US$ 22 milhões em tokens TRX até o momento desta publicação.
Essa onda de compras ajudou a aumentar o valor do TRX em quase 10% na vela de 1 hora, para até US$0,10772, de acordo com do CryptoSlate dados.
Poloniex reembolsará usuários impactados
Sun disse que a Poloniex está em uma posição financeira saudável e reembolsará integralmente os fundos afetados.
O criptoempreendedor disse ainda que a empresa exploraria oportunidades de colaborar com outras bolsas para facilitar a recuperação dos fundos roubados.
Separadamente, a Sun pediu ao invasor que transferisse os fundos roubados para carteiras Ethereum, Tron ou Bitcoin controladas pela plataforma ou correria o risco de enfrentar ações legais.
source – cryptoslate.com
