Poly Network Hacker lyö miljardeja rahakkeita Thin Airista

Poly Network, ketjujen välinen siltaprotokolla, joka on pahamaineinen kärsiessään toiseksi suurimmasta DeFi-rikoksesta, hakkeroitiin jälleen sunnuntaina.

Hakkeri havaitsi Poly Networkin sopimuksessa virheen, jonka ansiosta he pystyivät myöntämään näennäisen rajoittamattoman määrän tokeneita, mukaan lukien 10 miljoonaa BUSD- ja lähes 10 miljoonaa BNB-tokenia Metisissä, lähes 100 miljoonaa SHIB-merkkiä Hecossa ja erilaisia ​​tokeneita Polygonissa, Avalanchessa ja BNB-ketjussa. .

Hakkerin voittoja voi rajoittaa jyrkästi alhainen likviditeetti, mikä estää useimpien tokeneiden kaupankäynnin. Metis Tweeted sen verkossa lyödyille rahakkeille ei ole "myyntilikviditeettiä saatavilla".

Silti blockchain-turvayritykset Beosin Alert ja Hidas sumu Molemmat arvioivat, että hakkeri on saavuttanut tähän mennessä 10.1 miljoonaa väärin saatua voittoa.

Siltojen riskit

Tapahtuma on muistutus ketjujen välisiin siltausprotokolliin liittyvistä turvallisuusriskeistä. Rektin mukaan neljä viidestä suurimmasta DeFistä hyödyntää kohdennettuja siltoja, ja Ronin, Poly Network, BNB Bridge ja Wormhole menettävät enemmän kuin $ 2.1B varoissa yhteensä.

Poly Network menetti 611 miljoonaa dollaria hakkereille elokuussa 2021, mikä käsitti tuolloin suurimman DeFi-hakkeroinnin. Hakkeri myöhemmin palautettu suurin osa varastetuista varoista.

Multisig vaarantunut

Poly-verkko keskeytetty sen palveluihin ja kertoi olevansa yhteydessä sekä lainvalvontaviranomaisiin että hakkerin varojen kotiuttamiseen käyttämiin keskitettyihin pörssiin. "Toivomme, että hyökkääjä tekee yhteistyötä ja palauttaa käyttäjävarat mahdollisten oikeudellisten seurausten välttämiseksi", tiimi sanoo sanoi.Poly Network kehotti myös likviditeetin tarjoajia ja projektiryhmiä kaikkien asianomaisten tokenien osalta poistamaan likviditeettiä hajautetuista pörsseistä. Dedaub, web3-tietoturvatiimi, johtuvan viimeisin tapaus vaarantuneelle 3/4 multisig-lompakolle. Tiimi moitti Poly Networkia huonoista tietoturvakäytännöistä ja protokollan keskeyttämisestä hyökkäyksen jälkeen seitsemän tuntia.

Hyödyntää Proliferatea

Mukaan raportti De.Fi:ltä hakkerit ovat saaneet 667 miljoonaa dollaria vuonna 2023, josta 204 miljoonaa dollaria hävisi toisella vuosineljänneksellä. Viimeisellä neljänneksellä isännöi 2 hyökkäystä tai matonvetoa, 117 kertaa enemmän kuin vuoden 11 ensimmäisellä neljänneksellä ja 1 % enemmän kuin edellisellä neljänneksellä.

BNB Chain isännöi yli puolet tapauksista 65 hakkeroinnilla, joiden tappiot olivat yhteensä 57.8 miljoonaa dollaria, jota seurasivat Ethereum 25 hyväksikäytöllä, joiden arvo oli 82.5 miljoonaa dollaria, ja Arbitrum, 10 tapausta 21 miljoonan dollarin arvosta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air