_1715681646.webp)
سرقت 53 میلیون دلاری
در تاریخ ۱۰ نوامبر ۲۰۲۳، کیفپولهای مرتبط با صرافی ارز دیجیتال پولونیکس مورد حمله قرار گرفتند و بیش از ۱۰۰ میلیون دلار اتریوم (ETH) به سرقت رفت. با وجود اینکه پولونیکس مدعی شناسایی هکر و ارائه جایزه ۱۰ میلیون دلاری برای بازگشت وجوه شد، اما هنوز هیچکدام از این وجوه به صرافی بازنگشتهاند.
طبق گزارش شرکت امنیت بلاکچین CertiK، این حمله به احتمال زیاد ناشی از "نفوذ به کلید خصوصی" بوده است. پولونیکس در واکنش به این خروجیهای مشکوک، موقتاً کیفهای مورد نظر را غیرفعال کرد.
شش ماه بعد، مشخص شد که هکر پولونیکس هیچ قصدی برای بازگرداندن وجوه سرقتی ندارد. شرکت تحقیقات بلاکچین PeckShield اعلام کرد که بیش از نیمی از این وجوه از طریق پروتکل حریم خصوصی Tornado Cash منتقل شده است. هکر در این جریان، بیش از ۱۷,۸۰۰ اتریوم از شش کیفپول مختلف به یک آدرس در Tornado Cash انتقال داده است. در زمان انتقال، ارزش این توکنها حدود ۵۳.۳ میلیون دلار بود.
اقدامات صرافی پولونیکس
پولونیکس به سرعت پس از این حادثه فعالیتهای خود را از سر گرفت و به کاربران امکان واریز و برداشت ارزهای دیجیتال را داد. این صرافی همچنین یک شرکت معتبر امنیتی را برای بررسی امنیت وجوه خود منصوب کرد تا از تکرار چنین حملاتی جلوگیری کند. جستن سان، مالک پولونیکس که این صرافی را در سال ۲۰۱۹ خریداری کرد، وعده داده است که کاربران آسیبدیده را به طور کامل جبران کند و اظهار داشت که پولونیکس "از موقعیت مالی سالمی برخوردار است" و به دنبال همکاری با سایر صرافیها برای بازیابی وجوه از دست رفته است.
