Ο χάκερ του Poly Network κόβει δισεκατομμύρια μάρκες από λεπτό αέρα

Το Poly Network, ένα πρωτόκολλο γεφύρωσης πολλαπλών αλυσίδων διαβόητο για τη δεύτερη μεγαλύτερη εκμετάλλευση DeFi που έχει καταγραφεί, παραβιάστηκε ξανά την Κυριακή.

Ένας χάκερ εντόπισε ένα ελάττωμα στο συμβόλαιο του Poly Network, το οποίο του επέτρεπε να εκδώσει έναν φαινομενικά απεριόριστο αριθμό διακριτικών, συμπεριλαμβανομένων 10 εκατομμυρίων BUSD και σχεδόν 10 εκατομμυρίων μάρκων BNB στη Metis, σχεδόν 100 Τ SHIB στο Heco και διαφόρων κουπονιών σε Polygon, Avalanche και BNB Chain .

Τα κέρδη του χάκερ ενδέχεται να περιορίζονται απότομα λόγω της χαμηλής ρευστότητας, αποτρέποντας τα περισσότερα από τα διακριτικά από το να είναι εμπορεύσιμα. Ο Μέτης tweeted δεν υπάρχει "δεν υπάρχει διαθέσιμη ρευστότητα πώλησης" για τα token που κόβονται στο δίκτυό της.

Ωστόσο, εταιρείες ασφάλειας blockchain Beosin Alert και Αργή ομίχλη Και οι δύο εκτιμούν ότι ο χάκερ έχει πραγματοποιήσει 10.1 εκατομμύρια παράνομα κέρδη μέχρι στιγμής.

Γεφύρωση Κινδύνων

Το περιστατικό είναι μια υπενθύμιση των κινδύνων ασφαλείας που σχετίζονται με τα πρωτόκολλα γεφύρωσης διασταυρούμενων αλυσίδων. Σύμφωνα με το Rekt, τέσσερις από τις πέντε μεγαλύτερες εκμεταλλεύσεις DeFi στοχεύουν γέφυρες, με τους Ronin, Poly Network, BNB Bridge και Wormhole να χάνουν περισσότερα από $ 2.1B σε συνδυασμένα περιουσιακά στοιχεία.

Το Poly Network έχασε 611 εκατομμύρια δολάρια από χάκερ τον Αύγουστο του 2021, αποτελώντας το μεγαλύτερο hack DeFi που έχει καταγραφεί εκείνη την εποχή. Ο χάκερ αργότερα Επέστρεψαν η πλειοψηφία των κλεμμένων κεφαλαίων.

Multisig σε κίνδυνο

Πολυ δίκτυο ανασταλεί τις υπηρεσίες της και είπε ότι βρισκόταν σε επικοινωνία τόσο με τις αρχές επιβολής του νόμου όσο και με τις κεντρικές ανταλλαγές που χρησιμοποιούσε ο χάκερ για την εξαργύρωση κεφαλαίων. «Ελπίζουμε ότι ο εισβολέας θα συνεργαστεί και θα επιστρέψει τα περιουσιακά στοιχεία των χρηστών για να αποφευχθούν τυχόν νομικές συνέπειες», η ομάδα είπεΤο .Poly Network προέτρεψε επίσης τους παρόχους ρευστότητας και τις ομάδες έργου για όλα τα επηρεαζόμενα διακριτικά να αποσύρουν ρευστότητα από αποκεντρωμένα χρηματιστήρια. Η Dedaub, μια ομάδα ασφαλείας web3, αποδίδεται το τελευταίο περιστατικό σε ένα παραβιασμένο πορτοφόλι 3 από 4 multisig. Η ομάδα επέκρινε το Poly Network επειδή διατήρησε κακές πρακτικές ασφαλείας και χρειάστηκε επτά ώρες για να σταματήσει το πρωτόκολλο μετά την επίθεση.

Οι εκμεταλλεύσεις πολλαπλασιάζονται

Σύμφωνα με ένα αναφέρουν από το De.Fi, οι χάκερ έχουν κερδίσει 667 εκατομμύρια δολάρια το 2023 μέχρι στιγμής, 204 εκατομμύρια δολάρια από τα οποία χάθηκαν το δεύτερο τρίμηνο. Το περασμένο τρίμηνο φιλοξένησε 2 εκμεταλλεύσεις ή χαλιά, 117 φορές περισσότερο από αυτό του πρώτου τριμήνου του 11 και αύξηση 1% σε σύγκριση με το προηγούμενο τρίμηνο.

Το BNB Chain φιλοξένησε περισσότερα από τα μισά περιστατικά με 65 hacks συνολικών απωλειών 57.8 εκατομμυρίων δολαρίων, ακολουθούμενο από το Ethereum με 25 εκμεταλλεύσεις αξίας 82.5 εκατομμυρίων δολαρίων και το Arbitrum, με 10 περιπτώσεις που ανέρχονται σε 21 εκατομμύρια δολάρια.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air