Heker Poly Network kuje milijarde žetonov iz nič

Poly Network, medverižni premostitveni protokol, ki je razvpit po drugem največjem izkoriščanju DeFi doslej, je bil v nedeljo spet vdrl.

Heker je odkril napako v pogodbi Poly Network, ki jim omogoča izdajo na videz neomejenega števila žetonov, vključno z 10 milijoni BUSD in skoraj 10 milijonov žetonov BNB na Metisu, skoraj 100 tisoč SHIB na Heco in različnimi žetoni na Polygon, Avalanche in BNB Chain .

Hekerjevi dobički so lahko močno omejeni zaradi nizke likvidnosti, ki preprečuje trgovanje z večino žetonov. Metis tweeted za žetone, kovane v njegovem omrežju, "ni na voljo prodajne likvidnosti".

Vendar varnostna podjetja za verigo blokov Beosin opozorilo in SlowMist oba ocenjujeta, da je heker do zdaj realiziral 10.1 milijona nezakonito pridobljenih dobičkov.

Premostitvena tveganja

Incident je opomin na varnostna tveganja, povezana s protokoli za medverižno premostitev. Po mnenju Rekta štirje od petih največjih DeFi izkoriščajo ciljne mostove, pri čemer so Ronin, Poly Network, BNB Bridge in Wormhole izgubili več kot $ 2.1B v sredstvih skupaj.

Poly Network je avgusta 611 zaradi hekerjev izgubil 2021 milijonov dolarjev, kar je največji vdor v DeFi v tistem času. Heker kasneje vrnil večino ukradenih sredstev.

Multisig ogrožen

Poly omrežje prekinjena svoje storitve in dejal, da komunicira tako z organi kazenskega pregona kot s centraliziranimi borzami, ki jih uporablja heker za izplačilo sredstev. "Upamo, da bo napadalec sodeloval in vrnil sredstva uporabnika, da bi se izognil morebitnim pravnim posledicam," je ekipa je dejal.Poly Network je tudi pozvala ponudnike likvidnosti in projektne skupine za vse prizadete žetone, naj umaknejo likvidnost iz decentraliziranih borz. Dedaub, ekipa za varnost web3, pripisati zadnji incident z ogroženo denarnico 3 of 4 multisig. Ekipa je grajala Poly Network, ker je vzdrževal slabe varnostne prakse in je potreboval sedem ur, da je po napadu zaustavil protokol.

Izkorišča Proliferate

Glede na poročilo iz De.Fi so hekerji v letu 667 doslej pobegnili s 2023 milijoni dolarjev, od tega je bilo 204 milijonov dolarjev izgubljenih v drugem četrtletju. Zadnje četrtletje je gostilo 2 izkoriščanj ali vlečenj preprog, kar je 117-krat več kot v prvem četrtletju 11 in 1-odstotno povečanje v primerjavi s prejšnjim četrtletjem.

BNB Chain je gostil več kot polovico incidentov s 65 vdori v skupno 57.8 milijona dolarjev izgube, sledita mu Ethereum s 25 podvigi v vrednosti 82.5 milijona dolarjev in Arbitrum z 10 primeri v vrednosti 21 milijonov dolarjev.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air