오리지널 - 오데일리

저자 - Nan Zhi, Qin Xiaofeng

이날 저녁 7시 보안기관 파이둔은 폴로닉스 관련 주소에서 대량의 자산이 계속 이체돼 도난 혐의가 있다는 내용의 문건을 발표했다.

이후 Justin Sun과 Poloniex가 공식적으로 발표할 때까지 여러 보안 기관과 온체인 모니터링 플랫폼은 Poloniex 관련 주소에 대한 보안 경고를 계속 발행했으며 마침내 도난이 확인되었습니다.

통계에 따르면 폴로닉스의 총 도난 자산은 약 1억 1400만 달러에 달하며, 트론도 해커의 온체인 자산 일부를 즉시 동결했지만 그 효과는 크지 않았다. Sun Yuchen은 또한 해커에게 가능한 한 빨리 환불을 권고하는 메시지를 게시하고 자산의 5%를 화이트 해커 보상으로 기꺼이 제공했지만 해커는 아무런 응답도 하지 않았습니다.

도난당한 자산 1억 1400만 달러가 시장에 투입되어 강세장의 종말을 가속화할 것인가?

1. 공격 검토: 총 1억 1,400만 달러, TRON 네트워크에서 4,900만 달러 발생

체인 데이터에 따르면 해커(0x 0 A 5984 f 86200415894821 bFEFc 1 c 1 De 036 DbF 9 e 7)가 오늘 18:30(UTC+8)부터 자산 이체를 시작했으며, 첫 번째 이체된 자산은 4,900 ETH였습니다. 지난 19시 39분(UTC+8) 기준으로 이체된 LON 금액은 US$3,910입니다.

도난당한 자산은 USDT 3,270만 달러, BTC 1,650만 달러, ETH 1,270만 달러, ELON 415만 달러 등 280종에 달하며, 699달러 상당의 USH와 760달러 상당의 PAW도 해커들에게 공개되지 않았다. Poloniex 주소 0xA910에서 해커 주소 0x0A59로 전송된 주요 자산은 다음과 같습니다.

Arkham 데이터에 따르면 Poloniex의 남은 자산은 3,565만 USDT, 912 BTC(미화 3,378만 달러 상당), 5,360 ETH(미화 1,123만 달러 상당)를 포함하여 약 1억 5,900만 달러입니다.

이에 영향을 받아 대량 도난 화폐의 하락 폭은 다양했고, 그 중 엘론(ELON)은 2시간 만에 30% 이상 하락했다.(도난 금액은 시가총액의 5%를 차지했다.) OX, GLM 등 다른 화폐도 마찬가지다. 특정 감소를 경험했습니다.

Slow Mist 최고 보안 책임자(CSO) 23 pds는 Polonniex의 신속하고 전문적인 접근 방식으로 볼 때 우리의 추측은 전형적인 APT여야 합니다.(Odaily 참고: APT, Advanced Persistant Threat, 지능형 지속 위협, 공격 및 위협에 대한 중국어 이름이 사용자의 환경을 1년 이상 동안 수집하여 중요한 정보가 수집될 때까지 정보를 수집합니다.)

The Block에 따르면 20:00 현재 Poloniex 해커 공격으로 인한 추정 손실액은 미화 1억 1,400만 달러로 늘어났으며, 이 중 미화 4,900만 달러가 TRON 네트워크에서 발생했습니다.

2. 저스틴 선은 해커의 환불 기간을 7일로 제한합니다.

공격 후,Poloniex Customer Support게시물에는 유지 관리를 위해 거래소 지갑이 비활성화되었으며 지갑이 다시 활성화되면 업데이트될 것이라고 명시되어 있습니다. 흥미롭게도 공식 발표가 발표된 지 불과 몇 분 만에 Poloniex 거래소 지갑에 남아 있는 65 ETH가 다시 한 번 해커에 의해 이체되었습니다. 다음과 같이:

나중에 Poloniex 소유자 Justin Sun은 피해를 입은 사용자에게 보상하겠다는 성명을 발표했습니다. Poloniex 해킹은 현재 조사 중입니다. Poloniex는 건전한 재정 상태를 유지하고 있으며 영향을 받은 자금을 전액 상환할 것입니다. 또한 우리는 이러한 자금의 회수를 촉진하기 위해 다른 거래소와 협력할 수 있는 기회를 모색하고 있습니다.(Odaily Note: 2022 2020년 6월, 저스틴 선(Justin Sun)은 폴란드 연방준비은행 및 여러 자본 기관과 힘을 합쳐 Poloniex를 공식적으로 인수하고 동시에 중국 커뮤니티 브랜드로 TRON Exchange를 출시할 것이라고 발표했습니다.

또한 저스틴 선은 해커들에게 가능한 한 빨리 자금을 반환하라고 조언했으며 화이트햇 포상금으로 5%를 기꺼이 제공하겠다고 밝혔습니다. 우리는 Poloniex 해커에게 5% 화이트햇 포상금을 제공할 의향이 있습니다. 자금을 다음 ETH/TRX/BTC 지갑으로 반환해 주십시오. 법 집행 기관의 개입을 요청하기 전에 이 제안을 고려할 수 있는 7일의 시간을 드리겠습니다. . Justin Sun 관련 주소도 아래와 같이 남겨두었습니다.

• ETH 주소: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132

• TRX 주소: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG

• BTC 주소: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

Odaily의 조사에 따르면 해커는 아직 Sun의 요청에 응답하지 않았으며 위 주소의 해커 계정에서는 환불이 접수되지 않은 것으로 나타났습니다.

3. 해커 쇼 작전: TRX 구매 및 GLM 파괴

수억 달러를 훔친 후 해커들은 구경꾼들을 놀라게 하는 일련의 작전을 시작했습니다.

첫 번째는 총 약 1,051만 개의 GLM 토큰(약 256만 달러)을 토큰 계약으로 전송하는 것인데, 이는 기본적으로 파기와 동일합니다. 이후 GLM의 가격은 2% 상승했지만 상승폭은 빠르게 회복되었습니다.

두 번째는 자산의 일부를 TRX로 변환하는 것입니다. ~에 따르면Scopescan모니터링에 따르면 Poloniex 해커들은 이더리움 네트워크의 USDC와 트론 네트워크의 USDT를 사용해 총 2억 600만 개의 TRX, 즉 약 2,280만 달러 상당의 TRX를 구매했으며, 이로 인해 TRX도 1시간 만에 11% 이상 증가했습니다.

저스틴 선(Justin Sun)도 TRX 체인에 있는 해커의 자산을 동결하기 위해 즉시 상응하는 조치를 취했습니다. 통계에 따르면 현재 해커 TRON 주소 TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa는 TRON에 의해 ​​동결되었습니다. 그러나 아직 한발 늦었고, 실제 동결된 자산은 654만 달러에 그쳤는데, 주로 TUSD 160만 달러, ETH 135만 달러였다.

해커 주소는 동결되기 전 USDT 2,173만 달러, BTC 1,405만 달러, USDD 365만 달러, USDC 178만 달러 등 거액의 자산을 다른 주소로 이체해 총 4,283만 달러가 넘는 것으로 나타났다.

이 중 USDT 2,173만 달러가 새 주소로 이전되어 모두 SUN.io를 통해 TRX로 전환되어 최종적으로 TX로 전송되었습니다. 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG, BTC 1,405만 달러가 SUN을 통해 TRX로 전환되고 있습니다. .io. 이 자금은 현재 TMKCrop 4 pJDSeJVEuZ 9 Wsi 7 Lc 1 nSTLk 8 BQ에 보유되어 있으며 USDD 및 USDC도 유사한 작업을 수행하여 TRX로 변환한 다음 TEzx 5 kPky 2 KE 99 T 2 qG 9 TeEGoYLrBpXREwA 및 TSVGsgEU 3으로 이전되었습니다. 3D YrnozE V1 iaCvT 9 uJ 6 wNUfDH.

또한 SuZhu가 설립한 OPNX 플랫폼에서도 Poloniex 해커 주소의 모든 OX 토큰(OPNX 플랫폼 코인)이 약 269만 달러 상당의 동결되었으며 해커가 소유한 197, 756, 563 OX는 모두 양도할 수 없다고 밝혔습니다. 아니면 판매..

오데일리는 앞으로도 해커 주소의 최신 동향에 계속해서 주목하겠습니다.