O hacker da Poly Network cria bilhões de tokens do nada

A Poly Network, um protocolo de ponte cruzada notório por sofrer a segunda maior exploração de DeFi já registrada, foi hackeada novamente no domingo.

Um hacker identificou uma falha no contrato da Poly Network, permitindo-lhes emitir um número aparentemente ilimitado de tokens, incluindo 10M BUSD e quase 10M BNB tokens em Metis, quase 100T SHIB em Heco e vários tokens em Polygon, Avalanche e BNB Chain .

Os ganhos do hacker podem ser fortemente limitados pela baixa liquidez, impedindo que a maioria dos tokens sejam negociáveis. Métis twittou não há “liquidez de venda disponível” para os tokens cunhados em sua rede.

No entanto, as empresas de segurança blockchain Alerta Beosina e slowmist ambos estimam que o hacker tenha obtido 10.1 milhões em ganhos ilícitos até agora.

Riscos de ponte

O incidente é um lembrete dos riscos de segurança associados aos protocolos de ponte cruzada. De acordo com Rekt, quatro dos cinco maiores DeFi exploram pontes direcionadas, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de $ 2.1B em ativos combinados.

A Poly Network perdeu $ 611 milhões para hackers em agosto de 2021, compreendendo o maior hack de DeFi registrado na época. O hacker depois devolvida a maioria dos fundos roubados.

Multisig comprometido

Rede Poli suspenso seus serviços e disse que estava em comunicação com as autoridades policiais e com as exchanges centralizadas usadas pelo hacker para sacar fundos. “Esperamos que o invasor coopere e devolva os ativos do usuário para evitar possíveis consequências legais”, disse a equipe. ditoA Poly Network também instou os provedores de liquidez e as equipes de projeto para todos os tokens afetados a retirar a liquidez das exchanges descentralizadas.Dedaub, uma equipe de segurança da web3, atribuído o último incidente em uma carteira multisig 3 de 4 comprometida. A equipe repreendeu a Poly Network por manter práticas de segurança ruins e levar sete horas para pausar o protocolo após o ataque.

Explorações Proliferam

De acordo com uma Denunciar de De.Fi, os hackers conseguiram $ 667 milhões em 2023 até agora, $ 204 milhões dos quais foram perdidos no segundo trimestre. O último trimestre hospedou 2 exploits ou rug-pulls, 117 vezes mais do que no primeiro trimestre de 11 e um aumento de 1% em comparação com o trimestre anterior.

O BNB Chain hospedou mais da metade dos incidentes com 65 hacks totalizando US$ 57.8 milhões em perdas, seguido pelo Ethereum com 25 exploits no valor de US$ 82.5 milhões e Arbitrum, com 10 casos no valor de US$ 21 milhões.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air