Poly Network Hacker slår ut miljarder tokens från luften

Poly Network, ett överbryggande protokoll som är ökänt för att ha lidit av den näst största DeFi-utnyttjandet någonsin, hackades igen på söndagen.

En hacker identifierade ett fel i Poly Networks kontrakt som tillåter dem att utfärda ett till synes obegränsat antal tokens, inklusive 10 miljoner BUSD och nästan 10 miljoner BNB-tokens på Metis, nästan 100T SHIB på Heco och olika tokens på Polygon, Avalanche och BNB Chain .

Hackarens vinster kan vara kraftigt begränsade av låg likviditet, vilket förhindrar att de flesta tokens kan handlas. Metis Tweeted det finns "ingen säljlikviditet tillgänglig" för de tokens som präglas på dess nätverk.

Ändå blockchain säkerhetsföretag Beosin Alert och Slow Mist Båda uppskattar att hackaren hittills har uppnått 10.1 miljoner i dåligt förvärvade vinster.

Överbryggande risker

Incidenten är en påminnelse om säkerhetsriskerna som är förknippade med protokoll för överbryggning av kedjor. Enligt Rekt utnyttjar fyra av de fem största DeFi riktade broar, där Ronin, Poly Network, BNB Bridge och Wormhole förlorar mer än $ 2.1B i tillgångar tillsammans.

Poly Network förlorade 611 miljoner dollar till hackare i augusti 2021, vilket var det största DeFi-hacket någonsin. Hackaren senare returnerad majoriteten av de stulna medlen.

Multisig äventyras

Poly nätverk suspenderades dess tjänster och sa att det var i kommunikation med både brottsbekämpande myndigheter och de centraliserade börserna som hackaren använde för att ta ut pengar. "Vi hoppas att angriparen kommer att samarbeta och returnera användartillgångarna för att undvika eventuella juridiska konsekvenser," teamet sade.Poly Network uppmanade också likviditetsleverantörer och projektteam för alla berörda tokens att ta ut likviditet från decentraliserade börser.Dedaub, ett webb3-säkerhetsteam, hänföras den senaste incidenten med en komprometterad 3 av 4 multisig-plånbok. Teamet straffade Poly Network för att ha upprätthållit dåliga säkerhetsrutiner och tagit sju timmar att pausa protokollet efter attacken.

Exploater Proliferera

Enligt en rapport från De.Fi har hackare kommit iväg med 667 miljoner dollar 2023 hittills, varav 204 miljoner dollar gick förlorade under andra kvartalet. Förra kvartalet var värd för 2 exploateringar eller ruggning, 117 gånger så mycket som Q11 1 och en ökning med 2022 % jämfört med föregående kvartal.

BNB Chain var värd för mer än hälften av incidenterna med 65 hacks på totalt $57.8 miljoner i förluster, följt av Ethereum med 25 exploits värda $82.5 miljoner och Arbitrum, med 10 fall uppgående till $21 miljoner.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air