Poly Network Hacker wybija miliardy tokenów z powietrza

Poly Network, protokół mostowania międzyłańcuchowego, znany z drugiego co do wielkości exploita DeFi w historii, został ponownie zhakowany w niedzielę.

Haker zidentyfikował lukę w umowie Poly Network, umożliwiającą jej emisję pozornie nieograniczonej liczby tokenów, w tym 10 mln BUSD i prawie 10 mln BNB na Metis, prawie 100T SHIB na Heco oraz różne tokeny na Polygon, Avalanche i BNB Chain .

Zyski hakera mogą być znacznie ograniczone przez niską płynność, uniemożliwiającą handel większością tokenów. Metys podsumowałem „nie ma dostępnej płynności sprzedaży” tokenów wybitych w jego sieci.

Jednak firmy zajmujące się bezpieczeństwem blockchain Ostrzeżenie Beosina i Powolna Mgła obaj szacują, że haker osiągnął dotychczas 10.1 mln nieuczciwie zdobytych zysków.

Ryzyka pomostowe

Ten incydent przypomina o zagrożeniach bezpieczeństwa związanych z protokołami mostowania międzyłańcuchowego. Według Rekt cztery z pięciu największych firm DeFi wykorzystuje ukierunkowane mosty, przy czym Ronin, Poly Network, BNB Bridge i Wormhole tracą ponad $ 2.1B w aktywach łącznie.

W sierpniu 611 r. firma Poly Network straciła 2021 mln dolarów na rzecz hakerów, co stanowiło największy w historii włamania do DeFi. Haker później zwrócony większość skradzionych środków.

Naruszenie Multisig

Sieć poli zawieszony swoich usług i oświadczył, że pozostaje w kontakcie zarówno z organami ścigania, jak i ze scentralizowanymi giełdami używanymi przez hakera do wypłaty środków. „Mamy nadzieję, że osoba atakująca będzie współpracować i zwróci zasoby użytkownika, aby uniknąć potencjalnych konsekwencji prawnych” – zespół powiedziany.Poly Network wezwała także dostawców płynności i zespoły projektowe dla wszystkich tokenów, których to dotyczy, do wycofania płynności ze zdecentralizowanych giełd. Dedaub, zespół ds. bezpieczeństwa web3, przypisane najnowszy incydent dotyczący zhakowanego portfela multisig 3 z 4. Zespół skarcił Poly Network za stosowanie złych praktyk w zakresie bezpieczeństwa i siedmiogodzinne wstrzymanie protokołu po ataku.

Rozprzestrzeniają się exploity

Według raport z De.Fi hakerzy zarobili do tej pory 667 mln dolarów w 2023 r., z czego 204 mln dolarów utracono w drugim kwartale. W zeszłym kwartale miało miejsce 2 exploitów lub wyłudzeń, czyli 117 razy więcej niż w pierwszym kwartale 11 r. i o 1% więcej w porównaniu z poprzednim kwartałem.

Sieć BNB była gospodarzem ponad połowy incydentów z 65 włamaniami o łącznej wartości 57.8 mln dolarów strat, następnie Ethereum z 25 exploitami o wartości 82.5 mln dolarów i Arbitrum z 10 przypadkami o wartości 21 mln dolarów.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air