Poly Network Hacker munt miljarden tokens uit het niets

Poly Network, een cross-chain overbruggingsprotocol dat berucht is vanwege de op één na grootste DeFi-exploit ooit, werd zondag opnieuw gehackt.

Een hacker ontdekte een fout in het contract van Poly Network waardoor ze een schijnbaar onbeperkt aantal tokens konden uitgeven, waaronder 10M BUSD en bijna 10M BNB-tokens op Metis, bijna 100T SHIB op Heco en verschillende tokens op Polygon, Avalanche en BNB Chain .

De winsten van de hacker kunnen sterk worden beperkt door een lage liquiditeit, waardoor de meeste tokens niet verhandelbaar zijn. metis tweeted er is "geen verkoopliquiditeit beschikbaar" voor de tokens die op zijn netwerk zijn geslagen.

Toch blockchain-beveiligingsbedrijven Beosin-waarschuwing en slowmist beiden schatten dat de hacker tot nu toe 10.1 miljoen aan onrechtmatig verkregen winsten heeft gerealiseerd.

Risico's overbruggen

Het incident herinnert aan de beveiligingsrisico's die samenhangen met cross-chain bridging protocollen. Volgens Rekt waren vier van de vijf grootste DeFi-exploits gericht op bridges, waarbij Ronin, Poly Network, BNB Bridge en Wormhole meer dan $ 2.1B in activa gecombineerd.

Poly Network verloor in augustus 611 $ 2021 miljoen aan hackers, wat destijds de grootste DeFi-hack ooit was. De hacker straks teruggekeerd het grootste deel van het gestolen geld.

Multisig gecompromitteerd

Poly-netwerk opgeschort zijn diensten en zei dat het in communicatie was met zowel wetshandhavers als de gecentraliseerde uitwisselingen die door de hacker werden gebruikt om geld uit te betalen. "We hopen dat de aanvaller meewerkt en de gebruikersactiva teruggeeft om mogelijke juridische gevolgen te voorkomen", aldus het team zei.Poly Network drong er ook bij liquiditeitsverschaffers en projectteams op aan voor alle betrokken tokens om liquiditeit op te nemen van gedecentraliseerde beurzen.Dedaub, een web3-beveiligingsteam, toegeschreven het laatste incident met een gecompromitteerde 3 of 4 multisig-portemonnee. Het team bestrafte Poly Network voor het handhaven van slechte beveiligingspraktijken en het zeven uur nodig hebben om het protocol na de aanval te onderbreken.

Exploits nemen toe

Volgens een verslag van De.Fi hebben hackers tot nu toe $ 667 miljoen verdiend in 2023, waarvan $ 204 miljoen verloren ging in Q2. In het afgelopen kwartaal waren er 117 exploits of rug-pulls, 11 keer zoveel als in het eerste kwartaal van 1 en een stijging van 2022% ten opzichte van het voorgaande kwartaal.

BNB Chain organiseerde meer dan de helft van de incidenten met 65 hacks met in totaal $ 57.8 miljoen aan verliezen, gevolgd door Ethereum met 25 exploits ter waarde van $ 82.5 miljoen, en Arbitrum, met 10 gevallen voor een bedrag van $ 21 miljoen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air