Polygon mengembalikan kendali server Discord setelah peretasan senilai $145.000 menjelang peluncuran token POL

Polygon MATIC +2.45% telah mendapatkan kembali kendali atas Discord komunitasnya setelah diretas selama sekitar empat jam pada Sabtu pagi, yang diduga menyebabkan pencurian sekitar $145,000 dalam bentuk aset dari satu pengguna. 

"Kami telah mendapatkan kembali akses dan mengamankan server Discord komunitas Polygon. Semua bot eksternal dan integrasi telah dinonaktifkan sementara kami melakukan tinjauan keamanan terhadap masing-masing untuk mencegah hal ini terjadi lagi," tulis Polygon di X. 

Sebuah pesan penipuan diposting ke Discord Polygon sekitar pukul 5 pagi GMT, tampaknya dari akun pemimpin komunitasnya Smokey, seperti yang ditunjukkan oleh tangkapan layar kontemporer. Pesan tersebut mengiklankan airdrop "pra-migrasi khusus" menjelang migrasi jaringan Polygon yang direncanakan dari token MATIC asli ke token POL yang ditingkatkan, yang dijadwalkan pada 4 September, bersama dengan tautan phishing. 

Setidaknya satu pengguna mengklaim telah menjadi korban serangan tersebut, dan data blockchain mendukung klaim mereka kehilangan posisi Uniswap senilai sekitar $145,000 dalam peretasan tersebut. Transaksi transfer terjadi sekitar 40 menit setelah kepala petugas keamanan informasi Polygon, Mudit Gupta, memberi tahu komunitas Polygon tentang peretasan tersebut dengan sebuah posting di X, yang diposting ulang oleh akun X Polygon, meskipun tidak jelas kapan posting ulang tersebut terjadi. 

Alamat dompet tempat posisi Uniswap ditransfer, yang kemungkinan milik peretas, tampaknya telah mengklaim korban lain di masa lalu. Sepuluh hari yang lalu, dompet tersebut mentransfer ether senilai $72,300 pada saat itu ke dompet yang ditandai oleh Etherscan sebagai pelaku phishing yang sekarang memegang hampir $400,000 dalam bentuk aset. Lima hari yang lalu, dompet tersebut mentransfer ether senilai $29,500 ke dompet lain yang juga ditandai, dengan aset senilai $150,000. 

Tim Polygon saat ini tidak yakin dengan mekanisme yang menyebabkan Discord mereka dikompromikan. "Saat ini, kami tidak percaya bahwa salah satu mod kami dikompromikan dengan cara ini [terkena phishing]. Tampaknya lebih mungkin bahwa bot/integrasi yang kami miliki dikompromikan. Masih menelusuri log," tulis Gupta di X. Gupta juga menyatakan bahwa tim berencana untuk merilis laporan pasca kejadian setelah tinjauan peretasan. 

Polygon tidak segera menanggapi permintaan komentar dari The Block.