Poly Network Hacker frappe des milliards de jetons de Thin Air

Poly Network, un protocole de pontage inter-chaînes connu pour avoir subi le deuxième plus grand exploit DeFi jamais enregistré, a de nouveau été piraté dimanche.

Un pirate informatique a identifié une faille dans le contrat de Poly Network leur permettant d'émettre un nombre apparemment illimité de jetons, dont 10 millions de BUSD et près de 10 millions de jetons BNB sur Metis, près de 100 T SHIB sur Heco et divers jetons sur Polygon, Avalanche et BNB Chain .

Les gains du pirate informatique peuvent être fortement limités par une faible liquidité, empêchant la plupart des jetons d'être négociables. Métis tweeté il n'y a "aucune liquidité de vente disponible" pour les jetons frappés sur son réseau.

Pourtant, les entreprises de sécurité blockchain Alerte Béosine ainsi que le slowmist les deux estiment que le pirate a réalisé jusqu'à présent 10.1 millions de gains mal acquis.

Combler les risques

L'incident rappelle les risques de sécurité associés aux protocoles de pontage inter-chaînes. Selon Rekt, quatre des cinq plus grands exploits DeFi ont ciblé des ponts, Ronin, Poly Network, BNB Bridge et Wormhole perdant plus de $ 2.1B en actifs combinés.

Poly Network a perdu 611 millions de dollars à cause des pirates en août 2021, comprenant le plus grand piratage DeFi jamais enregistré à l'époque. Le hacker plus tard revenu la majorité des fonds volés.

Multisig compromis

Réseau Poly suspendu ses services et a déclaré être en communication avec les forces de l'ordre et les échanges centralisés utilisés par le pirate pour retirer des fonds. "Nous espérons que l'attaquant coopérera et restituera les actifs de l'utilisateur pour éviter toute conséquence juridique potentielle", a déclaré l'équipe. a affirmé Valérie Plante..Poly Network a également exhorté les fournisseurs de liquidités et les équipes de projet pour tous les jetons concernés à retirer des liquidités des échanges décentralisés.Dedaub, une équipe de sécurité web3, attribué le dernier incident sur un portefeuille multisig 3 sur 4 compromis. L'équipe a reproché à Poly Network d'avoir maintenu de mauvaises pratiques de sécurité et d'avoir mis sept heures à suspendre le protocole après l'attaque.

Les exploits prolifèrent

D’après une rapport de De.Fi, les pirates se sont enfuis avec 667 millions de dollars en 2023 jusqu'à présent, dont 204 millions de dollars ont été perdus au deuxième trimestre. Le dernier trimestre a accueilli 2 exploits ou tirages de tapis, 117 fois celui du premier trimestre 11 et une augmentation de 1 % par rapport au trimestre précédent.

BNB Chain a hébergé plus de la moitié des incidents avec 65 piratages totalisant 57.8 millions de dollars de pertes, suivi par Ethereum avec 25 exploits d'une valeur de 82.5 millions de dollars et Arbitrum, avec 10 cas d'un montant de 21 millions de dollars.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air