Polygon reprend le contrôle de son serveur Discord après un piratage de 145 000 $ alors que le lancement du jeton POL approche

Polygon MATIC +2,45% a repris le contrôle de son serveur Discord communautaire après qu'il ait été détourné pendant environ quatre heures samedi matin, ce qui aurait conduit au vol d'environ 145 000 $ d'actifs d'un utilisateur. 

"Nous avons repris l'accès et sécurisé le serveur Discord de la communauté Polygon. Tous les bots externes et intégrations ont été désactivés pendant que nous effectuons un examen de sécurité de chacun d'eux pour éviter que cela ne se reproduise," a écrit Polygon sur X. 

Un message frauduleux a été posté sur le Discord de Polygon vers 5 heures GMT, apparemment depuis le compte de son responsable communautaire Smokey, comme le montrent des captures d'écran contemporaines. Le message faisait la promotion d'un airdrop "pré-migration spécial" avant la migration prévue du réseau Polygon de son jeton natif MATIC vers le jeton amélioré POL, prévue pour le 4 septembre, accompagné d'un lien de phishing. 

Au moins un utilisateur affirme avoir été victime de l'attaque, et les données de la blockchain confirment sa revendication de perte d'une position Uniswap d'une valeur d'environ 145 000 $ lors du piratage. La transaction de transfert a eu lieu environ 40 minutes après que le responsable de la sécurité de l'information de Polygon, Mudit Gupta, ait alerté la communauté Polygon du piratage avec un post sur X, qui a été reposté par le compte X de Polygon, bien qu'il ne soit pas clair quand le repost a eu lieu. 

L'adresse du portefeuille où la position Uniswap a été transférée, qui appartient probablement au pirate, semble avoir fait d'autres victimes par le passé. Il y a dix jours, le portefeuille a transféré de l'éther d'une valeur de 72 300 $ à l'époque vers un portefeuille signalé par Etherscan comme un auteur de phishing qui détient maintenant près de 400 000 $ d'actifs. Il y a cinq jours, le portefeuille a transféré 29 500 $ d'éther vers un autre portefeuille, également signalé, avec 150 000 $ d'actifs. 

L'équipe de Polygon n'est actuellement pas sûre du mécanisme par lequel son Discord a été compromis. "À ce moment, nous ne croyons pas que l'un de nos modérateurs ait été compromis de cette manière [être hameçonné]. Il semble plus probable qu'un bot/intégration que nous avions ait été compromis. Nous continuons à examiner les journaux," a posté Gupta sur X. Gupta a également déclaré que l'équipe prévoit de publier un rapport post-mortem après un examen du piratage. 

Polygon n'a pas immédiatement répondu à une demande de commentaire de The Block.