Polygon heeft met succes de controle over zijn Discord-server teruggekregen na een hack waarbij een gebruiker ongeveer $145.000 verloor. De hack vond plaats op zaterdagochtend en duurde vier uur voordat de toegang werd hersteld.

Polygon meldde op X dat alle externe bots en integraties tijdelijk zijn uitgeschakeld voor een grondige veiligheidscontrole. Dit om te voorkomen dat zo’n incident opnieuw gebeurt.

De hackers plaatsten een nepbericht op de Discord-server, zogenaamd vanuit het account van een community lead, Smokey. Dit bericht verwees naar een “speciale pre-migratie” airdrop in aanloop naar de migratie van MATIC naar de nieuwe POL-token op 4 september. Helaas klikte ten minste één gebruiker op de phishinglink en verloor een Uniswap-positie ter waarde van $145.000.

Het adres waar de gestolen tokens naartoe werden gestuurd, is mogelijk betrokken geweest bij eerdere phishing-aanvallen. Zo vond er tien dagen geleden nog een vergelijkbare transactie plaats waarbij ether ter waarde van $72.300 werd overgemaakt naar een phishing-adres.

Polygon onderzoekt nog steeds hoe de hackers toegang kregen tot de Discord-server. Volgens de eerste bevindingen lijkt het erop dat een bot of integratie werd gehackt, in plaats van een individuele moderator. Het team belooft een gedetailleerd rapport te publiceren zodra het onderzoek is afgerond.

Ondanks snelle acties van het team blijft het een raadsel hoe deze hack precies kon plaatsvinden en hoe dit in de toekomst kan worden voorkomen.