POLトークンのローンチが近づく中、Polygonが14万5000ドルのハッキング後にDiscordサーバーの制御を回復

Polygon MATIC +2.45% は、土曜日の朝に約4時間ハイジャックされた後、コミュニティDiscordの制御を取り戻しました。これにより、あるユーザーから約145,000ドルの資産が盗まれたとされています。

"PolygonコミュニティのDiscordサーバーへのアクセスを取り戻し、セキュリティを確保しました。再発を防ぐため、すべての外部ボットと統合を無効にし、それぞれのセキュリティレビューを行っています。"とPolygonはXに書き込みました。

詐欺メッセージは、GMT午前5時頃にPolygon Discordに投稿され、コミュニティリーダーのSmokeyのアカウントからのもののように見えました。メッセージは、PolygonネットワークがネイティブのMATICトークンからアップグレードされたPOLトークンへの移行を予定している9月4日を前にした「特別なプレマイグレーション」エアドロップを宣伝し、フィッシングリンクが含まれていました。

少なくとも1人のユーザーが攻撃の被害に遭ったと主張しており、ブロックチェーンデータは、ハッキングで約145,000ドル相当のUniswapポジションを失ったという彼らの主張を裏付けています。Polygonの最高情報セキュリティ責任者であるMudit GuptaがXに投稿してPolygonコミュニティにハッキングを警告した約40分後に転送トランザクションが発生しました。この投稿はPolygonのXアカウントによってリポストされましたが、リポストがいつ行われたかは不明です。

Uniswapポジションが転送されたウォレットアドレスは、おそらくハッカーのもので、過去に他の被害者を出しているようです。10日前、このウォレットは当時72,300ドル相当のイーサをEtherscanによってフィッシング加害者としてフラグされたウォレットに転送し、現在は約400,000ドルの資産を保有しています。5日前、このウォレットは29,500ドル相当のイーサを、同様にフラグされた別のウォレットに転送し、150,000ドルの資産を保有しています。

Polygonのチームは、Discordがどのようにして侵害されたのか、現在のところ不明です。"現時点では、私たちのモデレーターがこの方法で（フィッシングされて）侵害されたとは考えていません。むしろ、私たちが持っていたボット/統合が侵害された可能性が高いです。ログを確認中です。"とGuptaはXに投稿しました。Guptaはまた、ハッキングのレビュー後にポストモーテムを発表する予定であると述べました。

PolygonはThe Blockからのコメントのリクエストにすぐには応じませんでした。