Vụ tấn công này, được cho là do một hacker nối tiếp thực hiện, diễn ra chỉ vài tuần trước khi Polygon dự kiến nâng cấp mainnet vào ngày 4 tháng 9, trong đó token MATIC sẽ được chuyển sang một token mới có ký hiệu POL.
Trong một tuyên bố trên X (trước đây là Twitter), Polygon xác nhận rằng họ đã khôi phục quyền truy cập vào máy chủ Discord và vô hiệu hóa tất cả các bot và tích hợp bên ngoài trong khi tiến hành kiểm tra bảo mật toàn diện. “Chúng tôi đã khôi phục quyền truy cập và bảo vệ máy chủ Discord cộng đồng Polygon. Tất cả các bot và tích hợp bên ngoài đã bị vô hiệu hóa trong khi chúng tôi thực hiện kiểm tra bảo mật từng cái để tránh tình trạng này xảy ra lần nữa,” Polygon viết.
Cuộc tấn công diễn ra vào khoảng 5 giờ sáng GMT khi một tin nhắn giả mạo được đăng trên máy chủ Discord, dường như từ tài khoản của người dẫn đầu cộng đồng Polygon, Smokey. Tin nhắn này giả mạo quảng cáo một đợt airdrop “đặc biệt trước khi di chuyển” chuẩn bị cho việc chuyển đổi từ MATIC sang POL, bao gồm một liên kết phishing. Ít nhất một người dùng đã báo cáo bị lừa, với dữ liệu blockchain xác nhận việc mất một vị trí Uniswap trị giá khoảng 145.000 USD.
Địa chỉ ví liên quan đến hacker đã từng có lịch sử các hoạt động tương tự. Chỉ mười ngày trước, ví này đã chuyển khoảng 72.300 USD ether sang một ví khác được Etherscan đánh dấu là kẻ tấn công phishing, hiện đang giữ gần 400.000 USD tài sản. Ngoài ra, năm ngày trước vụ hack Polygon, ví này đã chuyển 29.500 USD ether sang một ví khác cũng bị đánh dấu tương tự, chứa 150.000 USD tài sản.
Giám đốc An ninh Thông tin của Polygon, Mudit Gupta, đã cảnh báo cộng đồng về vụ hack qua X và lưu ý rằng nhóm của anh ấy vẫn đang điều tra phương thức chính xác mà máy chủ Discord bị tấn công. “Hiện tại, chúng tôi không tin rằng bất kỳ mod nào của chúng tôi bị lừa đảo theo cách này. Có vẻ như một bot/tích hợp mà chúng tôi có đã bị xâm nhập. Vẫn đang xem xét nhật ký,” Gupta đăng trên X.
Polygon đã đảm bảo với cộng đồng rằng họ sẽ phát hành một báo cáo sau sự việc sau khi hoàn thành việc xem xét kỹ lưỡng vụ hack. Vụ việc này diễn ra vào thời điểm quan trọng đối với Polygon, khi nền tảng này đang chuẩn bị cho việc nâng cấp lớn và ra mắt token POL, một bước quan trọng trong quá trình phát triển liên tục của nó.