Хакер Poly Network чеканит миллиарды токенов из воздуха

Poly Network, протокол межсетевого моста, печально известный тем, что пострадал от второго по величине эксплойта DeFi за всю историю, был снова взломан в воскресенье.

Хакер обнаружил недостаток в контракте Poly Network, позволяющий им выпустить, казалось бы, неограниченное количество токенов, в том числе 10 миллионов BUSD и почти 10 миллионов токенов BNB на Metis, почти 100 миллионов SHIB на Heco и различные токены на Polygon, Avalanche и BNB Chain. .

Прибыль хакера может быть резко ограничена низкой ликвидностью, что не позволяет продавать большинство токенов. Метис чирикнул для токенов, отчеканенных в его сети, «нет доступной ликвидности для продажи».

Тем не менее фирмы, занимающиеся безопасностью блокчейна Предупреждение о беозине и SlowMist по обеим оценкам, хакер заработал 10.1 млн нечестным путем.

Преодоление рисков

Инцидент является напоминанием об угрозах безопасности, связанных с протоколами межсетевого моста. По данным Rekt, четыре из пяти крупнейших DeFi используют целевые мосты, при этом Ronin, Poly Network, BNB Bridge и Wormhole теряют более $ 2.1B в активах вместе взятых.

Poly Network потеряла 611 миллионов долларов из-за хакеров в августе 2021 года, что стало крупнейшим взломом DeFi за всю историю наблюдений. Хакер позже возвращенный большую часть украденных средств.

Мультиподпись скомпрометирована

Поли Сеть подвесной свои услуги и сказал, что поддерживает связь как с правоохранительными органами, так и с централизованными биржами, которые хакер использовал для обналичивания средств. «Мы надеемся, что злоумышленник будет сотрудничать и вернет пользовательские активы, чтобы избежать любых возможных юридических последствий», — команда — сказал.Poly Network также призвала поставщиков ликвидности и проектные группы для всех затронутых токенов вывести ликвидность с децентрализованных бирж. приписаны последний инцидент со скомпрометированным мультиподписным кошельком 3 из 4. Команда отчитала Poly Network за плохие методы обеспечения безопасности и за семь часов, чтобы приостановить протокол после атаки.

Эксплойты распространяются

В соответствии с отчету из De.Fi, хакеры украли 667 миллионов долларов в 2023 году, 204 миллиона из которых были потеряны во втором квартале. В прошлом квартале было совершено 2 эксплойтов или махинаций, что в 117 раз больше, чем в первом квартале 11 года, и на 1 % больше, чем в предыдущем квартале.

В сети BNB произошло более половины инцидентов с 65 взломами на общую сумму 57.8 млн долларов, за ней следует Ethereum с 25 уязвимостями на сумму 82.5 млн долларов и Arbitrum с 10 случаями на сумму 21 млн долларов.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air