Poly Network Hacker optager milliarder af tokens fra tynd luft

Poly Network, en bro over kædeprotokol, der er berygtet for at lide under den næststørste DeFi-udnyttelse nogensinde, blev hacket igen søndag.

En hacker identificerede en fejl i Poly Networks kontrakt, der tillader dem at udstede et tilsyneladende ubegrænset antal tokens, inklusive 10M BUSD og næsten 10M BNB-tokens på Metis, næsten 100T SHIB på Heco og forskellige tokens på Polygon, Avalanche og BNB Chain .

Hackerens gevinster kan være stærkt begrænset af lav likviditet, hvilket forhindrer de fleste af tokens i at blive handlet. Metis Tweetet der er "ingen salgslikviditet tilgængelig" for de tokens, der er præget på dets netværk.

Alligevel blockchain sikkerhedsfirmaer Beosin Alert , Langsom Mist begge anslår, at hackeren har realiseret 10.1 mio. i dårligt opnået gevinst indtil videre.

Bridging risici

Hændelsen er en påmindelse om de sikkerhedsrisici, der er forbundet med brokoblingsprotokoller på tværs af kæder. Ifølge Rekt udnytter fire af de fem største DeFi målrettede broer, hvor Ronin, Poly Network, BNB Bridge og Wormhole mister mere end $ 2.1B i aktiver tilsammen.

Poly Network tabte 611 millioner dollars til hackere i august 2021, hvilket var det største DeFi-hack, der er registreret på det tidspunkt. Hackeren senere vendt tilbage størstedelen af ​​de stjålne midler.

Multisig kompromitteret

Poly-netværk suspenderet dets tjenester og sagde, at det var i kommunikation med både retshåndhævelse og de centraliserede udvekslinger, som hackeren brugte til at udbetale penge. "Vi håber, at angriberen vil samarbejde og returnere brugeraktiverne for at undgå potentielle juridiske konsekvenser," holdet sagde.Poly Network opfordrede også likviditetsudbydere og projekthold for alle berørte tokens til at trække likviditet fra decentraliserede børser.Dedaub, et web3-sikkerhedsteam, tilskrives den seneste hændelse med en kompromitteret 3 af 4 multisig-pung. Holdet revsede Poly Network for at opretholde dårlig sikkerhedspraksis og tage syv timer at sætte protokollen på pause efter angrebet.

Udbytter spredes

Ifølge en indberette fra De.Fi er hackere kommet af med $667M i 2023 indtil videre, hvoraf $204M gik tabt i Q2. Sidste kvartal var vært for 117 exploits eller rug-pull, 11 gange så meget som i 1. kvartal 2022 og en stigning på 150 % sammenlignet med det foregående kvartal.

BNB Chain var vært for mere end halvdelen af ​​hændelserne med 65 hacks på i alt $57.8 millioner i tab, efterfulgt af Ethereum med 25 exploits til en værdi af $82.5 millioner og Arbitrum med 10 sager på $21 millioner.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air