Poly Network ハッカーが何もないところから数十億のトークンを鋳造

史上XNUMX番目に大きなDeFiエクスプロイトの被害を受けたことで悪名高いクロスチェーンブリッジングプロトコルのPoly Networkが日曜日に再びハッキングされた。

ハッカーは Poly Network の契約に欠陥があることを特定し、Metis の 10 万 BUSD と 10 万近くの BNB トークン、Heco のほぼ 100T SHIB、Polygon、Avalanche、および BNB Chain のさまざまなトークンを含む、一見無制限の数のトークンを発行できるようにしました。 。

流動性が低いため、ハッカーの利益は大幅に制限され、ほとんどのトークンが取引できなくなる可能性があります。 メティス ツイート そのネットワーク上で発行されたトークンには「販売流動性がありません」。

それでもブロックチェーンセキュリティ会社は Beosinアラート および スローミスト 両者とも、ハッカーはこれまでに10.1万の不正利益を得たと推定している。

リスクを埋める

この事件は、クロスチェーンブリッジングプロトコルに関連するセキュリティリスクを思い出させます。 Rekt 氏によると、XNUMX つの最大規模の DeFi エクスプロイトのうち XNUMX つは橋をターゲットにしており、Ronin、Poly Network、BNB Bridge、および Wormhole は $ 2.1B 合わせた資産で。

Poly Network は 611 年 2021 月にハッカーにより XNUMX 億 XNUMX 万ドルを失い、これは当時の記録上最大の DeFi ハッキングとなりました。 後のハッカー すべての本を返却しているか確認してください。 盗まれた資金の大部分。

マルチシグの侵害

ポリネットワーク サスペンド 同社はそのサービスを提供しており、法執行機関とハッカーが資金を現金化するために使用する集中取引所の両方と連絡を取っていると述べた。 「潜在的な法的結果を避けるために、攻撃者が協力してユーザー資産を返還することを期待しています」とチームは述べています。 とPoly Network はまた、流動性プロバイダーと影響を受けるすべてのトークンのプロジェクト チームに対し、分散型取引所から流動性を引き出すよう要請しました。Web3 セキュリティ チームの Dedaub 氏は、 帰属 侵害された 3 of 4 マルチシグ ウォレットに対する最新のインシデント。 同チームは、Poly Network が不十分なセキュリティ慣行を維持し、攻撃後にプロトコルを一時停止するまでに XNUMX 時間かかったとして非難した。

エクスプロイトが急増

によると、 レポート ハッカーは De.Fi からこれまでのところ、667 年に 2023 億 204 万ドルを稼いでおり、そのうち 2 億 117 万ドルが第 11 四半期に失われました。 前四半期には 1 件のエクスプロイトまたはラグプルがホストされ、これは 2022 年第 150 四半期の XNUMX 倍、前四半期と比較して XNUMX% 増加しました。

BNBチェーンはインシデントの半数以上をホストしており、65件のハッキングで総額57.8万ドルの損失が発生し、続いてイーサリアムで25件のエクスプロイトで82.5万ドル相当、アービトラムで10件で21万ドルの損失が続いた。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air