Poly Network Hacker Mencetak Miliaran Token Dari Udara Tipis

Poly Network, protokol penghubung lintas rantai yang terkenal menderita eksploitasi DeFi terbesar kedua dalam catatan, diretas lagi pada hari Minggu.

Seorang peretas mengidentifikasi cacat dalam kontrak Poly Network yang memungkinkan mereka mengeluarkan token dalam jumlah yang tampaknya tidak terbatas, termasuk 10 juta BUSD dan hampir 10 juta token BNB di Metis, hampir 100T SHIB di Heco, dan berbagai token di Polygon, Longsor, dan Rantai BNB.

Keuntungan peretas mungkin sangat dibatasi oleh likuiditas yang rendah, mencegah sebagian besar token dapat diperdagangkan. Metis tweeted tidak ada "likuiditas penjualan yang tersedia" untuk token yang dicetak di jaringannya.

Namun perusahaan keamanan blockchain Waspada Beosin dan Kabut Lambat keduanya memperkirakan peretas telah menyadari 10.1 juta keuntungan yang diperoleh secara tidak sah sejauh ini.

Menjembatani Risiko

Insiden tersebut merupakan pengingat akan risiko keamanan yang terkait dengan protokol penghubung lintas rantai. Menurut Rekt, empat dari lima DeFi terbesar mengeksploitasi bridge yang ditargetkan, dengan Ronin, Poly Network, BNB Bridge, dan Wormhole kehilangan lebih dari $ 2.1B dalam aset gabungan.

Poly Network kehilangan $611 juta karena peretas pada Agustus 2021, yang merupakan peretasan DeFi terbesar yang pernah tercatat pada saat itu. Hacker nanti dikembalikan sebagian besar dana yang dicuri.

Multisig Berkompromi

Jaringan Poly tergantung layanannya dan mengatakan sedang berkomunikasi dengan penegak hukum dan pertukaran terpusat yang digunakan oleh peretas untuk mencairkan dana. “Kami berharap penyerang akan bekerja sama dan mengembalikan aset pengguna untuk menghindari potensi konsekuensi hukum,” tim tersebut tersebut.Poly Network juga mendesak penyedia likuiditas dan tim proyek untuk semua token yang terkena dampak untuk menarik likuiditas dari bursa terdesentralisasi.Dedaub, tim keamanan web3, disebabkan insiden terbaru ke 3 dari 4 dompet multisig yang disusupi. Tim menghukum Poly Network karena mempertahankan praktik keamanan yang buruk dan membutuhkan waktu tujuh jam untuk menjeda protokol setelah serangan.

Eksploitasi Berkembang biak

Menurut melaporkan dari De.Fi, peretas telah menghasilkan $667 juta pada tahun 2023 sejauh ini, $204 juta di antaranya hilang di Q2. Kuartal terakhir menyelenggarakan 117 exploit atau rug-pull, 11 kali lipat dari Q1 2022 dan peningkatan 150% dibandingkan kuartal sebelumnya.

BNB Chain menyelenggarakan lebih dari setengah insiden dengan 65 peretasan dengan total kerugian $57.8 juta, diikuti oleh Ethereum dengan 25 eksploitasi senilai $82.5 juta, dan Arbitrum, dengan 10 kasus senilai $21 juta.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air