Poly Network Hacker สร้างโทเค็นหลายพันล้านเหรียญจาก Thin Air

Poly Network ซึ่งเป็นโปรโตคอลการเชื่อมต่อข้ามสายโซ่ที่โด่งดังจากการใช้ประโยชน์จาก DeFi ที่ใหญ่เป็นอันดับสองเป็นประวัติการณ์ ถูกแฮ็กอีกครั้งในวันอาทิตย์

แฮ็กเกอร์ระบุข้อบกพร่องในสัญญาของ Poly Network ทำให้พวกเขาสามารถออกโทเค็นได้ไม่จำกัดจำนวน ซึ่งรวมถึง 10M BUSD และเกือบ 10M BNB token บน Metis, เกือบ 100T SHIB บน Heco และโทเค็นต่างๆ บน Polygon, Avalanche และ BNB Chain .

กำไรของแฮ็กเกอร์อาจถูกจำกัดอย่างมากเนื่องจากสภาพคล่องต่ำ ทำให้โทเค็นส่วนใหญ่ไม่สามารถซื้อขายได้ เมทิส ทวีต มี "ไม่มีสภาพคล่องในการขาย" สำหรับโทเค็นที่สร้างขึ้นในเครือข่าย

ยัง บริษัท รักษาความปลอดภัย blockchain Beosin แจ้งเตือน และ สโลว์มิสท์ ทั้งสองคาดการณ์ว่าแฮ็กเกอร์ได้รับรู้ถึง 10.1 ล้านในผลกำไรที่ไม่ดี

การเชื่อมโยงความเสี่ยง

เหตุการณ์นี้เป็นการย้ำเตือนถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับโปรโตคอลการเชื่อมต่อข้ามสายโซ่ จากข้อมูลของ Rekt สี่ในห้าที่ใหญ่ที่สุดของ DeFi ใช้ประโยชน์จากสะพานเป้าหมาย โดย Ronin, Poly Network, BNB Bridge และ Wormhole สูญเสียมากกว่า $ 2.1B ในทรัพย์สินรวมกัน

Poly Network สูญเสียเงิน 611 ล้านดอลลาร์ให้กับแฮ็กเกอร์ในเดือนสิงหาคม 2021 ซึ่งเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดเป็นประวัติการณ์ในขณะนั้น แฮ็กเกอร์ในภายหลัง กลับ เงินส่วนใหญ่ที่ถูกขโมยไป

Multisig ถูกบุกรุก

โพลีเน็ตเวิร์ก ที่ถูกระงับ บริการของมันและกล่าวว่ามันกำลังสื่อสารกับทั้งหน่วยงานบังคับใช้กฎหมายและการแลกเปลี่ยนแบบรวมศูนย์ที่แฮ็กเกอร์ใช้เพื่อถอนเงิน “เราหวังว่าผู้โจมตีจะให้ความร่วมมือและส่งคืนทรัพย์สินของผู้ใช้เพื่อหลีกเลี่ยงผลทางกฎหมายที่อาจเกิดขึ้น” ทีมงาน กล่าวว่า.Poly Network ยังกระตุ้นให้ผู้ให้บริการสภาพคล่องและทีมโครงการสำหรับโทเค็นที่ได้รับผลกระทบทั้งหมดถอนสภาพคล่องออกจากการแลกเปลี่ยนแบบกระจายอำนาจ Dedaub ทีมรักษาความปลอดภัยของ web3 มาประกอบ เหตุการณ์ล่าสุดกับกระเป๋าสตางค์ multisig 3 ใน 4 ที่ถูกบุกรุก ทีมงานประณาม Poly Network ที่รักษาแนวปฏิบัติด้านความปลอดภัยที่ไม่ดีและใช้เวลาเจ็ดชั่วโมงเพื่อหยุดโปรโตคอลชั่วคราวหลังการโจมตี

หาประโยชน์ขยายพันธุ์

ตาม รายงาน จาก De.Fi แฮ็กเกอร์ทำรายได้ไปแล้ว 667 ล้านดอลลาร์ในปี 2023 จนถึงตอนนี้ 204 ล้านดอลลาร์หายไปในไตรมาสที่ 2 ไตรมาสที่แล้วมีการหาประโยชน์หรือ rug-pull 117 ครั้ง ซึ่งเพิ่มขึ้น 11 เท่าของไตรมาสที่ 1 ปี 2022 และเพิ่มขึ้น 150% เมื่อเทียบกับไตรมาสก่อนหน้า

BNB Chain โฮสต์มากกว่าครึ่งหนึ่งของเหตุการณ์ที่มีการแฮ็ก 65 ครั้ง คิดเป็นมูลค่าความเสียหาย 57.8 ล้านดอลลาร์ ตามมาด้วย Ethereum ที่มีช่องโหว่ 25 ครั้ง มูลค่า 82.5 ล้านดอลลาร์ และ Arbitrum โดยมี 10 รายคิดเป็นมูลค่า 21 ล้านดอลลาร์

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air