Polygon (MATIC) heeft opnieuw de controle over zijn community-Discord herwonnen nadat deze ongeveer vier uur lang was gehackt op zaterdagochtend, wat naar verluidt heeft geleid tot de diefstal van ongeveer $145.000 aan activa van één gebruiker.
Zo schreef Polygon op X:
“We hebben opnieuw toegang verkregen en de Polygon community Discord-server beveiligd. Alle externe bots en integraties zijn uitgeschakeld terwijl we een veiligheidscontrole van elk ervan uitvoeren om te voorkomen dat dit opnieuw gebeurt.”
Een frauduleus bericht werd rond 5 uur ’s ochtends GMT op de Polygon Discord geplaatst, ogenschijnlijk afkomstig van het account van de communityleider Smokey, zoals blijkt uit gelijktijdige screenshots. Het bericht adverteerde een “speciale pre-migratie” airdrop voorafgaand aan de geplande migratie van het Polygon-netwerk van zijn native MATIC-token naar het verbeterde POL-token, die is gepland voor 4 september, samen met een phishing-link.
Gebruiker verliest $145.000 door hack
Ten minste één gebruiker beweert slachtoffer te zijn geworden van de aanval, en blockchaingegevens ondersteunen hun claim dat ze een Uniswap-positie ter waarde van ongeveer $145.000 hebben verloren bij de hack. De overboeking vond ongeveer 40 minuten plaats nadat Polygon’s Chief Information Security Officer, Mudit Gupta, de Polygon-community had gewaarschuwd voor de hack met een bericht op X, dat opnieuw werd geplaatst door het X-account van Polygon, hoewel het onduidelijk is wanneer de herpost plaatsvond.
Het wallet-adres waarnaar de Uniswap-positie werd overgedragen, en dat waarschijnlijk eigendom is van de hacker, lijkt in het verleden al andere slachtoffers te hebben gemaakt. Tien dagen geleden heeft de wallet ether ter waarde van $72.300 op dat moment overgemaakt naar een wallet die door Etherscan is gemarkeerd als een phishing-dader en die nu bijna $400.000 aan activa bevat. Vijf dagen geleden heeft de wallet $29.500 aan ether overgemaakt naar een andere, maar vergelijkbaar gemarkeerde, wallet met $150.000 aan activa.
Het team van Polygon is momenteel niet zeker van het mechanisme waarmee hun Discord werd gecompromitteerd. “Op dit moment geloven we niet dat een van onze moderators op deze manier [via phishing] is gecompromitteerd. Het lijkt waarschijnlijker dat een bot/integratie die we hadden is gecompromitteerd. We gaan nog steeds door de logs,” plaatste Gupta op X.