A Poly Network Hacker több milliárd tokent ver a Thin Airből

Vasárnap ismét feltörték a Poly Network-et, a láncok közötti áthidaló protokollt, amely arról híres, hogy elszenvedte a második legnagyobb DeFi-kizsákmányolást.

Egy hacker hibát talált a Poly Network szerződésében, amely lehetővé tette számukra, hogy látszólag korlátlan számú tokent bocsáthassanak ki, köztük 10 millió BUSD és közel 10 millió BNB tokent a Metis-en, majdnem 100 T SHIB-et a Heco-n, valamint különféle tokeneket a Polygon, Avalanche és BNB Chain oldalon. .

A hacker nyereségét élesen korlátozhatja az alacsony likviditás, ami megakadályozza, hogy a legtöbb tokenek forgalomképesek legyenek. Nyolcad vér Twitteren a hálózatán vert tokenek számára „nincs elérhető eladási likviditás”.

Mégis blokklánc biztonsági cégek Beosin Alert és a SlowMist mindkettő becslése szerint a hacker eddig 10.1 millió jogosulatlan nyereségre tett szert.

Kockázatok áthidalása

Az incidens emlékeztet a láncok közötti áthidaló protokollokhoz kapcsolódó biztonsági kockázatokra. Rekt szerint az öt legnagyobb DeFi közül négy kihasználja a célzott hidakat, a Ronin, a Poly Network, a BNB Bridge és a Wormhole több mint $ 2.1B eszközökben együttesen.

A Poly Network 611 augusztusában 2021 millió dollárt veszített a hackerektől, ami az akkori legnagyobb DeFi-hack volt. A hacker később vissza az ellopott pénzeszközök többségét.

Multisig Kompromittált

Poly hálózat felfüggesztett szolgálataival, és közölte, hogy kapcsolatban áll mind a bűnüldöző szervekkel, mind a hacker által pénzeszközök kifizetésére használt központosított tőzsdákkal. "Reméljük, hogy a támadó együttműködik, és visszaadja a felhasználói eszközöket, hogy elkerülje a lehetséges jogi következményeket" - mondta a csapat mondottA .Poly Network emellett felszólította a likviditásszolgáltatókat és az összes érintett token projektcsapatait, hogy vonják ki a likviditást a decentralizált tőzsdékről. A Dedaub, a web3 biztonsági csapata, tulajdonított a legújabb incidens egy 3/4 multisig pénztárcával kapcsolatban. A csapat megbüntette a Poly Network-öt, amiért rossz biztonsági gyakorlatokat tartott fenn, és hét órába telt a protokoll szüneteltetése a támadás után.

Kihasználja a Proliferate-ot

A találmány egy jelentést A De.Fi-től a hackerek 667-ban eddig 2023 millió dollárt kerestek, amiből 204 millió dollárt veszítettek a második negyedévben. Az elmúlt negyedévben 2 exploit vagy rug-pull volt, ami 117-szerese 11 első negyedévének, és 1%-os növekedés az előző negyedévhez képest.

Az incidensek több mint felének a BNB Chain volt a házigazdája, 65 hack összesen 57.8 millió dolláros veszteséggel, ezt követi az Ethereum 25 exploittal 82.5 millió dollár értékben, és az Arbitrum 10 esettel 21 millió dollár értékben.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air