Poly Networki häkker hangib Thin Airist miljardeid märke

Poly Network, ahelateülene sillaprotokoll, mis oli kurikuulus rekordiliselt suuruselt teise DeFi ärakasutamise tõttu, häkiti pühapäeval uuesti.

Häkker tuvastas Poly Networki lepingus vea, mis võimaldas neil väljastada näiliselt piiramatul arvul žetoone, sealhulgas 10 miljonit BUSD ja peaaegu 10 miljonit BNB žetoone Metis, peaaegu 100 T SHIB Hecos ja mitmesugused märgid Polygonil, Avalanche'il ja BNB Chainil. .

Häkkeri kasu võib järsult piirata madal likviidsus, mis takistab enamiku žetoonide kaubeldamist. Metis tweeted tema võrgus vermitud žetoonide jaoks pole müügilikviidsust saadaval.

Ometi plokiahela turvafirmad Beosini hoiatus ja Aeglane udu mõlema hinnangul on häkker seni ebaseaduslikult saadud tulu teeninud 10.1 miljonit.

Riskide ületamine

Juhtum tuletab meelde ahelaüleste sillaprotokollidega seotud turvariske. Rekti sõnul kasutab viiest suurimast DeFist neli sihitud sildu, kusjuures Ronin, Poly Network, BNB Bridge ja Wormhole kaotavad rohkem kui $ 2.1B varades kokku.

Poly Network kaotas 611. aasta augustis häkkeritele 2021 miljonit dollarit, mis hõlmas tolle aja suurimat DeFi häkkimist. Häkker hiljem tagasi suurem osa varastatud vahenditest.

Multisig on ohus

Poly võrk peatatud oma teenuseid ja teatas, et suhtleb nii õiguskaitseorganitega kui ka tsentraliseeritud börsidega, mida häkker raha väljamaksmiseks kasutas. "Loodame, et ründaja teeb koostööd ja tagastab kasutaja varad, et vältida võimalikke õiguslikke tagajärgi," ütles meeskond ütles.Poly Network kutsus ka kõigi mõjutatud žetoonide likviidsuse pakkujaid ja projektimeeskondi üles võtma detsentraliseeritud börsidelt likviidsust. Web3 turvameeskond Dedaub, omistatud viimane juhtum ohustatud 3/4 multisig rahakotiga. Meeskond süüdistas Poly Networki kehvade turvatavade säilitamise ja protokolli peatamiseks pärast rünnakut seitse tundi.

Kasutab ära Proliferate'i

Vastavalt aru De.Fi-st on häkkerid 667. aastal seni teeninud 2023 miljonit dollarit, millest 204 miljonit dollarit kaotati teises kvartalis. Eelmises kvartalis toimus 2 rünnakut või vaiba tõmbamist, mis on 117 korda rohkem kui 11. aasta I kvartalis ja 1% rohkem kui eelmise kvartaliga.

BNB Chain korraldas rohkem kui pooled intsidentidest 65 häkkimisega, mille kahjum oli kokku 57.8 miljonit dollarit, järgnesid Ethereum 25 ärakasutamisega väärtusega 82.5 miljonit dollarit ja Arbitrum 10 juhtumiga 21 miljoni dollari väärtuses.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air