بیش از نیمی از ۱۰۰ میلیون دلار اتر مرتبط با هک بدنام Poloniex از نوامبر ۲۰۲۳ از طریق پروتکل حریم خصوصی Tornado Cash حذف شده است.
در ۱۰ نوامبر ۲۰۲۳، کیف پولهای متعلق به صرافی Poloniex ، خروجیهای غیرمجاز عظیمی را ثبت کردند. تحقیقات بعداً تأیید کرد که اتر دزدیده شده توسط هک به ارزش بیش از ۱۰۰ میلیون دلار است.
با وجود اینکه Poloniex چند هفته بعد ادعا کرد که هکر را شناسایی کرده و ۱۰ میلیون دلار جایزه ارائه کرده است، وجوه دزدیده شده هرگز به صرافی بازنگشته است.
به گفته شرکت امنیتی بلاک چین CertiK، این حادثه احتمالاً یک “سازش کلید خصوصی” بوده است.
در پاسخ به خروجی های مشکوک، صرافی به طور موقت کیف پول در معرض خطر را غیرفعال کرده بود.
پیام زنجیره ای از Poloniex به هکر
شش ماه بعد، مشخص شد که هکر Poloniex قصد بازگرداندن وجوه دزدیده شده را نداشته است.
شرکت تحقیقاتی بلاک چین PeckShield دریافت که بیش از نیمی از غارتها از طریق Tornado Cash، پروتکلی که برای ناشناسسازی داراییها استفاده میشود، سرنگون شده است.
هکر Poloniex در حال انتقال وجوه دزدیده شده به کیف پول Tornado Cash
همانطور که در فلوچارت بالا نشان داده شده است، هکر بیش از ۱۷۸۰۰ ETH را از شش کیف پول مختلف به یک آدرس نقدی Tornado منتقل کرد. در زمان انتقال، ارزش این توکن ها تقریباً ۵۳.۳ میلیون دلار بود.
Poloniex با وجود عقب ماندگی ۱۰۰ میلیون دلاری در مدت کوتاهی فعالیت خود را از سر گرفت و سرمایه گذاران را قادر ساخت تا ارزهای رمزنگاری شده را به دلخواه خود سپرده و برداشت کنند.
این صرافی یک “شرکت حسابرسی امنیتی درجه یک” را برای افزایش امنیت وجوه در Poloniex و جلوگیری از چنین هکهایی در آینده منصوب کرد. این شرکت گفت:
“در حال حاضر، آنها در مراحل نهایی ممیزی امنیتی و فرآیندهای تأیید برای Poloniex هستند. پس از اتمام ممیزی، ما به سرعت خدمات واریز و برداشت را در پلتفرم خود از سر خواهیم گرفت.”
جاستین سان، مالک Poloniex – که صرافی را در سال ۲۰۱۹ خریداری کرد – قول داده بود که به طور کامل به کاربران آسیب دیده از نقض خسارت بازپرداخت کند و ادعا کرد که Poloniex “وضعیت مالی سالمی دارد” و به دنبال همکاری با سایر صرافی ها برای بازیابی وجوه از دست رفته است.
