Poly Network, protokół mostowania międzyłańcuchowego, znany z drugiego co do wielkości exploita DeFi w historii, został ponownie zhakowany w niedzielę.
Haker zidentyfikował lukę w umowie Poly Network, umożliwiającą jej emisję pozornie nieograniczonej liczby tokenów, w tym 10 mln BUSD i prawie 10 mln BNB na Metis, prawie 100T SHIB na Heco oraz różne tokeny na Polygon, Avalanche i BNB Chain .
Zyski hakera mogą być znacznie ograniczone przez niską płynność, uniemożliwiającą handel większością tokenów. Metys podsumowałem „nie ma dostępnej płynności sprzedaży” tokenów wybitych w jego sieci.
Jednak firmy zajmujące się bezpieczeństwem blockchain Ostrzeżenie Beosina i Powolna Mgła obaj szacują, że haker osiągnął dotychczas 10.1 mln nieuczciwie zdobytych zysków.
Ryzyka pomostowe
Ten incydent przypomina o zagrożeniach bezpieczeństwa związanych z protokołami mostowania międzyłańcuchowego. Według Rekt cztery z pięciu największych firm DeFi wykorzystuje ukierunkowane mosty, przy czym Ronin, Poly Network, BNB Bridge i Wormhole tracą ponad $ 2.1B w aktywach łącznie.
W sierpniu 611 r. firma Poly Network straciła 2021 mln dolarów na rzecz hakerów, co stanowiło największy w historii włamania do DeFi. Haker później zwrócony większość skradzionych środków.
Naruszenie Multisig
Sieć poli zawieszony swoich usług i oświadczył, że pozostaje w kontakcie zarówno z organami ścigania, jak i ze scentralizowanymi giełdami używanymi przez hakera do wypłaty środków. „Mamy nadzieję, że osoba atakująca będzie współpracować i zwróci zasoby użytkownika, aby uniknąć potencjalnych konsekwencji prawnych” – zespół powiedziany.Poly Network wezwała także dostawców płynności i zespoły projektowe dla wszystkich tokenów, których to dotyczy, do wycofania płynności ze zdecentralizowanych giełd. Dedaub, zespół ds. bezpieczeństwa web3, przypisane najnowszy incydent dotyczący zhakowanego portfela multisig 3 z 4. Zespół skarcił Poly Network za stosowanie złych praktyk w zakresie bezpieczeństwa i siedmiogodzinne wstrzymanie protokołu po ataku.
Rozprzestrzeniają się exploity
Według raport z De.Fi hakerzy zarobili do tej pory 667 mln dolarów w 2023 r., z czego 204 mln dolarów utracono w drugim kwartale. W zeszłym kwartale miało miejsce 2 exploitów lub wyłudzeń, czyli 117 razy więcej niż w pierwszym kwartale 11 r. i o 1% więcej w porównaniu z poprzednim kwartałem.
Sieć BNB była gospodarzem ponad połowy incydentów z 65 włamaniami o łącznej wartości 57.8 mln dolarów strat, następnie Ethereum z 25 exploitami o wartości 82.5 mln dolarów i Arbitrum z 10 przypadkami o wartości 21 mln dolarów.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air
- :ma
- :Jest
- 10
- 10m
- 11
- 1M
- 2021
- 2022
- 2023
- 25
- a
- Stosownie
- Po
- ponownie
- AIR
- Wszystkie kategorie
- Pozwalać
- również
- i
- każdy
- arbitraż
- Aktywa
- powiązany
- At
- atakować
- Sierpnia
- Lawina
- uniknąć
- BE
- jest
- miliardy
- blockchain
- Bezpieczeństwo Blockchain
- BnB
- Łańcuch BNB
- obie
- BRIDGE
- mosty
- mostkowanie
- BUSD
- by
- Etui
- Gotówka
- Wypłata
- scentralizowane
- Centralne giełdy
- łańcuch
- połączony
- Komunikacja
- w porównaniu
- obejmujący
- Zagrożone
- Konsekwencje
- umowa
- WSPÓŁPRACOWAĆ
- Łańcuch krzyżowy
- Zdecentralizowane
- zdecentralizowane-wymiany
- DeFi
- Definitywne wykorzystanie
- zdefiniuj exploity
- Hack DeFi
- egzekwowanie
- oszacowanie
- ethereum
- Wymiana
- Wykorzystać
- exploity
- daleko
- firmy
- wada
- następnie
- W razie zamówieenia projektu
- cztery
- od
- fundusze
- Zyski
- siekać
- hacked
- haker
- hakerzy
- hacki
- Pół
- Have
- nadzieję
- hostowane
- GODZINY
- HTTPS
- zidentyfikowane
- in
- incydent
- Włącznie z
- Zwiększać
- najnowszych
- problem
- IT
- JEGO
- jpg
- największym
- Nazwisko
- później
- firmy
- Prawo
- egzekwowanie prawa
- Regulamin
- Ograniczony
- Płynność
- dostawcy płynności
- utraty
- straty
- stracił
- niski
- zrobiony
- Utrzymywanie
- Większość
- Może..
- METYS
- wybity
- jeszcze
- większość
- Multisig
- prawie
- sieć
- notoryczny
- numer
- of
- poza
- on
- or
- na zewnątrz
- pauza
- plato
- Analiza danych Platona
- PlatoDane
- Wielokąt
- biedny
- potencjał
- praktyki
- zapobieganie
- poprzedni
- projekt
- protokół
- protokoły
- dostawców
- Q1
- Q2
- Kwartał
- realizowany
- rekord
- rekt
- powrót
- ryzyko
- RONIN
- Powiedział
- drugi największy
- bezpieczeństwo
- zagrożenia bezpieczeństwa
- sprzedać
- Usługi
- siedem
- Shib
- So
- dotychczas
- skradziony
- skradzione fundusze
- cierpienie
- biorąc
- ukierunkowane
- zespół
- Zespoły
- niż
- że
- Połączenia
- Im
- Tam.
- rzadkie powietrze
- czas
- czasy
- do
- Żetony
- nieograniczone
- używany
- Użytkownik
- różnorodny
- Portfel
- była
- Web3
- który
- będzie
- w
- wycofać
- wormhole
- wartość
- zefirnet