Poly Network Hacker conia miliardi di token dal nulla

Poly Network, un protocollo di bridging cross-chain noto per aver subito il secondo più grande exploit DeFi mai registrato, è stato nuovamente violato domenica.

Un hacker ha identificato un difetto nel contratto di Poly Network che consente loro di emettere un numero apparentemente illimitato di token, inclusi token da 10 milioni di BUSD e quasi 10 milioni di BNB su Metis, quasi 100 T SHIB su Heco e vari token su Polygon, Avalanche e BNB Chain .

I guadagni dell'hacker possono essere fortemente limitati dalla scarsa liquidità, impedendo la negoziazione della maggior parte dei token. Metis tweeted non c'è "liquidità di vendita disponibile" per i token coniati sulla sua rete.

Eppure società di sicurezza blockchain Allarme Beosin ed slowmist entrambi stimano che finora l'hacker abbia realizzato 10.1 milioni di guadagni illeciti.

Colmare i rischi

L'incidente è un promemoria dei rischi per la sicurezza associati ai protocolli di bridging cross-chain. Secondo Rekt, quattro dei cinque più grandi exploit DeFi hanno preso di mira i bridge, con Ronin, Poly Network, BNB Bridge e Wormhole che hanno perso più di $ 2.1B in attività combinate.

Poly Network ha perso 611 milioni di dollari a causa degli hacker nell'agosto 2021, comprendendo il più grande hack DeFi mai registrato all'epoca. L'hacker più tardi tornato la maggior parte dei fondi rubati.

Multisig compromesso

Rete Poli sospeso i suoi servizi e ha affermato di essere in comunicazione sia con le forze dell'ordine che con gli scambi centralizzati utilizzati dall'hacker per incassare fondi. "Speriamo che l'attaccante collabori e restituisca le risorse dell'utente per evitare potenziali conseguenze legali", il team disse.Poly Network ha inoltre esortato i fornitori di liquidità e i team di progetto per tutti i token interessati a ritirare la liquidità dagli scambi decentralizzati. Dedaub, un team di sicurezza web3, attribuito l'ultimo incidente a un portafoglio multisig 3 su 4 compromesso. Il team ha rimproverato Poly Network per aver mantenuto pratiche di sicurezza scadenti e aver impiegato sette ore per sospendere il protocollo dopo l'attacco.

Gli exploit proliferano

Secondo un rapporto da De.Fi, finora gli hacker hanno guadagnato $ 667 milioni nel 2023, di cui $ 204 milioni sono stati persi nel secondo trimestre. L'ultimo trimestre ha ospitato 2 exploit o pull-pull, 117 volte quello del primo trimestre del 11 e un aumento del 1% rispetto al trimestre precedente.

BNB Chain ha ospitato più della metà degli incidenti con 65 hack per un totale di 57.8 milioni di dollari di perdite, seguita da Ethereum con 25 exploit per un valore di 82.5 milioni di dollari e Arbitrum, con 10 casi per un totale di 21 milioni di dollari.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air